Pierwszy ransomware dla starego WinRARa

Odkryty kilka tygodni temu błąd w wykorzystywanej przez WinRAR bibliotece (Poważny błąd w WinRAR) doczekał się komercyjnego wykorzystania.

Rozpakowanie pliku vk_4221345.rar dostarcza ofiarze dwóch rzeczy: wyglądającego na błąd w archiwum zdjęcia i napisanego w .NET konia trojańskiego, który szyfruje dane na dysku i domaga się okupu.

Ransomware ukrywa się pod nazwą GoogleUpdater.exe – i po aktywacji wyświetla komunikat o konieczności zapłacenia okupu w wysokości 0.05 bitcoina na wskazany adres. Dodatkowo – ciekawostka – nakazuje założenie konta gmail o konkretnym adresie, na który po opłaceniu okupu ma dotrzeć klucz deszyfrujący.

Kłopot polega na tym, że JNEC.a prawdopodobnie zawiera błąd, który uniemożliwia odzyskanie danych nawet jego autorowi.

Jak się bronić?

Po pierwsze – używasz Windows, korzystaj z oprogramowania antywirusowego. JNEC.a jest już wykrywany. Po drugie – nie płać okupu – bo, jak widać, nie ma to sensu. Po trzecie – zacznij w końcu robić backupy na dysku, który nie jest na stałe podłączony do twojego komputera. To utrudni jego zainfekowanie. O nieotwieraniu dokumentów z niepewnego źródła nie będę wspominał, bo zdaję sobie sprawę, że nie każdy potrafi się powstrzymać 😉

Więcej informacji: JNEC.a Ransomware Spread by WinRAR Ace Exploit.

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z Mediarecovery, gdzie zajmuje się bezpieczeństwem IT i informatyką śledczą.

View all posts by lmj →