W sieci pojawił się trojan, który blokuje dostęp do plików żądając okupu. Jednocześnie pozostawia ofiarę w przekonaniu, że to nie był atak a jedynie próba uratowania cennych danych przed całkowitą utratą.
Kiedy Trojan W32/DatCrypt zainfekuje komputer sprawia, że pliki muzyczne, video, zdjęcia czy dokumenty Microsoft Office nie mogą zostać otworzone ze względu na błąd. W rzeczywistości zostały one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla, wyglądającą na autentyczny komunikat z Windowsa, poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010.
Jest ona rekomendowana, jako oprogramowanie naprawiające błąd w odczytywaniu plików. Jeżeli użytkownik zaufa Trojanowi i pobierze „doktora” pojawia się kolejna wiadomość o tym, iż wersja darmowa umożliwia naprawę tylko jednego z popsutych plików. W celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89,96 $ (tj. równowartość około 257 złotych). Jak tylko pieniądze zostaną przelane, użytkownik odzyskuje możliwość otwierania swoich plików.
- Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach – komentuje Mikko Hypponen, Szef Zespołu Badawczego F-Secure.
Warto zaznaczyć, że przed działaniem Trojana chronią rozwiązania zabezpieczające jak również backup danych. Specjaliści radzą, aby archiwizować swoje cenne dane regularnie przy użyciu płyt CD i DVD, USB.
Screenshoty pokazujące działanie trojana DatCrypt są dostępne na stronie: f-secure.com/weblog/archives/00001850.html.
Źródło: F-Secure
Komentarze
9Ciekawe czy jak usuniemy tego wirusa, to czy da się jakoś te pliki odszyfrować?