baner

Aktualności

ATAK ZŁOŚLIWYM OPROGRAMOWANIEM – SZYFRUJĄCYM PLIKI UŻYTKOWNIKA I ŻĄDAJĄCYM OKUPU

Komunikat z dnia 17 lutego 2015 r.

 

Szanowni Państwo,

Rada Bankowości Elektronicznej ZBP pragnie ostrzec przed nowym typem ataków na użytkowników internetu. W tym przypadku atak nie jest nakierowany bezpośrednio na klientów banków korzystających z bankowych internetowych serwisów transakcyjnych, choć jego skutki mogą być również dla nich bardzo odczuwalne.

W sieci pojawił się trojan, który po zainfekowaniu szyfrują wszystkie dostępne na komputerze dokumenty.  Celem ataku są dokumenty utworzone przy użyciu aplikacji MS Office, takie jak: MS Word, czy MS Excel, ale również inne pliki tekstowe, graficzne i spakowane archiwa.

Po zakończeniu szyfrowania trojan wyświetla ofierze stosowną informację:

Wszystkie dokumenty są faktycznie zaszyfrowane i otrzymują dodatkowe rozszerzenie np. „mojtrove”. Zabieg ten ma na celu zwrócenia uwagi użytkownika, iż jego pliki zostały zaszyfrowane i są nieczytelne.

Za odblokowanie komputera hakerzy żądają okupu – w tym przypadku równowartość 750 USD .

Rada Bankowości Elektronicznej ZBP pragnie przestrzec przed pochopnym otwieraniem wiadomości pochodzących z niewiadomego źródła oraz załączonych do e-maili plików lub linków, które mogą zawierać ukryte złośliwe oprogramowanie. Dodatkowo, zalecamy ostrożność, gdyż świeżo spreparowany przez cyberprzestępców trojan może nie być zidentyfikowany przez program antywirusowy, ponieważ jego sygnatura może nie znajdować się jeszcze w bazie systemu. Przestępcy wykorzystują socjotechnikę, której celem jest wywołanie u odbiorcy wiadomości zainteresowania lub nawet niepokoju, który sprawi, że odbiorca otworzy wiadomość i przesłane w raz z nią załączniki lub linki. Poniżej przedstawiamy przykładową treść takiej wiadomości:

Dołączone do maila pliki są z reguły ze spakowanym trojanem, a ich opis oraz umieszczona w nich ikona dokumentu sugeruje inne przeznaczenie. Poniżej spreparowany trojan, który wyglądem przypomina dokument WORD, zaś faktycznie jest plikiem wykonywalnym.

W związku z powyższym Rada Bankowości Elektronicznej ZBP zaleca:

  • nie otwieranie przesyłek poczty elektronicznej niewiadomego pochodzenia oraz załączonych do nich plików lub linków, szczególnie w przypadkach gdyby wskazywały na okoliczności zdarzeń, które nie miały miejsca z Państwa udziałem,
  • dokonywania regularnej – okresowej - archiwizacji własnych zasobów danych na innych (zewnętrznych) nośnikach informacji.

Rada Bezpieczeństwa Banków

Związek Banków Polskich

wydrukuj stronę

ATAK PHISHINGOWY – KRADZIEŻ TOŻSAMOŚCI ZWIĄZKU BANKÓW POLSKICH + rozwiń
Komunikat z dnia 29 stycznia 2015 r.

LUKA W PROTOKOLE SSL V. 3.0 – NOWE ZAGROŻENIE ATAKAMI HAKERSKIMI + rozwiń
Komunikat z dnia 20 października 2014 r.

WŁAMAMANIA DO SKRZYNEK POCZTY ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 7 października 2014 r.

TROJAN BANATRIX – PRZEGLĄDARKI INTERNETOWE + rozwiń
Komunikat z dnia 7 października 2014 r.

ZAGROŻENIE DLA PRZEDSIĘBIORCÓW - OSZUKAŃCZE ZLECANIA WYKONANIA WYSOKOKWOTOWYCH POLECEŃ PRZELEWU + rozwiń
Komunikat z dnia 30 września 2014 r.

OSTRZEŻENIE PRZED ATAKAMI NA SMARTFONY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 1 sierpnia 2014 r.

OSTRZEŻENIE PRZED ATAKAMI NA KOMPUTERY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 1 sierpnia 2014 r.

WYKORZYSTYWANIE KART PŁATNICZYCH DO POTWIERDZANIA TOŻSAMOŚCI KONSUMENTÓW + rozwiń
Komunikat z dnia 9 lipca 2014 r.

ZAGROŻENIE SPOWODOWANE LUKĄ W OPROGRAMOWANIU OpenSSL + rozwiń
Komunikat z dnia 14 kwietnia 2014 r.

ZAGROŻENIE DLA KLIENTÓW BANKOWOŚCI INTERNETOWEJ KORZYSTAJĄCYCH Z ROUTERÓW WIFI + rozwiń
Komunikat z dnia 6 lutego 2014 r.

NOWE ZAGROŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z KART MIKROPROCESOROWYCH I eTOKENÓW + rozwiń
Komunikat z dnia 30 stycznia 2014 r.

FIKCYJNE UMOWY O PRACE – JAK NIE ZOSTAĆ „MUŁEM”? + rozwiń
KOMUNIKAT Z DNIA 20 GRUDNIA 2013 R.

TROJAN BANAPTER – PODMIENIAJĄCY RACHUNKI BANKOWE WKLEJANE ZE „SCHOWKA” + rozwiń
Komunikat z dnia 17 października 2013 r.

TROJAN CITADEL ATAKUJE PC – TROJAN ZITMO INFEKUJE TELEFONY KOMÓRKOWE + rozwiń
Komunikat z dnia 24 kwietnia 2013 r.

ZŁOŚLIWE OPROGRAMOWANIE – TROJANY CITADEL ORAZ ZEUS P2P + rozwiń
Komunikat z dnia 28 września 2012 r

UJAWNIANIE INFORMACJI WRAŻLIWYCH SERWISOM OFERUJĄCYM SZYBKIE PŁATNOŚCI + rozwiń
Komunikat z dnia 31 maja 2012 r.

ZŁOŚLIWE OPROGRAMOWANIE W PLIKACH PDF + rozwiń
Komunikat z dnia 11 kwietnia 2011 r.

NOWE ZAGROŻENIE DLA TELEFONÓW KOMÓRKOWYCH – TROJAN ZEUS + rozwiń
Komunikat z dnia 16 marca 2011 r.