Odkryty kilka tygodni temu błąd w wykorzystywanej przez WinRAR bibliotece (Poważny błąd w WinRAR) doczekał się komercyjnego wykorzystania.
Rozpakowanie pliku vk_4221345.rar dostarcza ofiarze dwóch rzeczy: wyglądającego na błąd w archiwum zdjęcia i napisanego w .NET konia trojańskiego, który szyfruje dane na dysku i domaga się okupu.
Ransomware ukrywa się pod nazwą GoogleUpdater.exe – i po aktywacji wyświetla komunikat o konieczności zapłacenia okupu w wysokości 0.05 bitcoina na wskazany adres. Dodatkowo – ciekawostka – nakazuje założenie konta gmail o konkretnym adresie, na który po opłaceniu okupu ma dotrzeć klucz deszyfrujący.
Kłopot polega na tym, że JNEC.a prawdopodobnie zawiera błąd, który uniemożliwia odzyskanie danych nawet jego autorowi.
Jak się bronić?
Po pierwsze – używasz Windows, korzystaj z oprogramowania antywirusowego. JNEC.a jest już wykrywany. Po drugie – nie płać okupu – bo, jak widać, nie ma to sensu. Po trzecie – zacznij w końcu robić backupy na dysku, który nie jest na stałe podłączony do twojego komputera. To utrudni jego zainfekowanie. O nieotwieraniu dokumentów z niepewnego źródła nie będę wspominał, bo zdaję sobie sprawę, że nie każdy potrafi się powstrzymać 😉
Więcej informacji: JNEC.a Ransomware Spread by WinRAR Ace Exploit.