Pozor na masově šířené viry v přílohách k e-mailu. Otevření a spuštění má velmi špatné následky

Už od začátku března se v mailech šíří malware, které vede ke stažení ransomware (viz E-mailem se šíří viry s „kompenzací“ či „fakturou“. Zip uvnitř skrývá zajímavý JavaScript). Ale zatímco v předchozích dnech šlo o pár kousků denně, tento týden přicházejí i desítky takovýchto mailů denně.

2016-03-24 08_21_29-Start

Způsob´je stále stejný, mírná změna je v tom, že často dostanete e-mail sami od sebe (tedy jste “odesílatelem”), což neznamená, že máte hacknutou schránku, ale prostě to, že odesílatel je jen libovolně vyplnitelný text (viz Jak je možné, že někdo může falšovat odesílatele e-mailu?).

2016-03-24 08_21_40-Start

2016-03-24 08_21_50-StartSamotné přijetí a otevření e-mailu žádný problém nezpůsobí, v žádném případě ale neotevírejte přílohy – tou je stále ZIP jako v předchozích případech a stále je v něm jeden či více souborů s příponou .JS. Právě takové soubory v žádném případě neotevírejte – jejich otevřením se spustí stažení viru a následné napadení vašeho počítače. Ve většině případů jde o ransomware (viz Co je to ransomware?).

Pokud se vám podaří chytit nějaké ransomware, můžete se s počítačem rovnou rozloučit. Přijdete o všechny soubory, které v počítači máte. případně i o všechny soubory, které jsou na připojených síťových discích, USB úložištích a všem kam se dá z počítače dostat a soubory je možné měnit.

Co dělat, pokud dostanete takový e-mail?

Nic nezkoumejte, mail prostě smažte. Můžete ho nahlásit jako spam, ale to udělejte jedině pokud používáte nějakou e-mailovou službu, která se opravdu z nahlášení učí (Google například).

Co dělat, pokud jste napadeni ransomware?

Můžete se pokusit podstoupit zaplacení výkupného (stovky dolarů, běžně platba přes bitcoiny) ale je nepravděpodobné, že to pomůže. Je možné, že vám pomůže nějaký pokročilejší antivirový program, který umí toto konkrétní ransomware odstraňovat, ale je to velmi málo pravděpodobné.

Je dost jisté, že vás čeká kompletní smazání všeho v počítači, nová instalace operačního systému. Pokud jste neměli soubory zálohované tak aby je ransomware nemohlo napadnout, tak jste přišli o všechno co jste v počítači měli.

Týká se problém ransomware Linuxu či MAC OS?

Málokdy, ale ransomware existují i pro jiné operační systémy než pro Windows (na které ale míří hlavně). Ransomware spuštěné v emulaci/virtualizaci Windows na jiném operačním systému pochopitelně může také znamenat problém.

Pomůže mít v počítači antivir?

Pomůže, ale málokdy na čerstvé varianty. Několik dní staré vzorky už jsou spolehlivě zastaveny i Windows Defenderem a třeba i Gmail je přímo v poště označuje za virus. Nové vzorky (dnešní, víz screenshot výše) ale jako vir nepozná ani Defender ani Gmail.  Tady se vám ještě může hodit Jak mohu ověřit soubor, jestli v něm není virus?