Dnes se začala šířit nová verze havěti, která se maskuje jako aplikace pro sledování pohybu zásilek České pošty. Základem je podvodný e-mail (phishing) informující o možnosti sledování zásilky určené pro vás (přesný obsah neznám – budu rád, pokud mě ho někdo zašle). Tato zpráva odkazuje na stránku cs-posta24.org, která se tváří jako oficiální web České pošty.

     V reálu nemá ale s Českou poštou vůbec nic společného a jde taktéž o podvodnou aktivitu útočníků. Design je sice téměř shodný s originálem, nicméně narozdíl od něj obsahuje nějaké ty pravopisné chyby, slohové nesrovnalosti a překlepy (patrné hlavně v dalších fázích útoku).

     Pokud opíšete kontrolní číslice a stisknete Stáhnout,

objeví se následující dialog a po několika sekundách se zobrazi dialog pro stažení ZIP souboru.

     Tento ZIP archiv obsahuje spustitelný EXE soubor. Spuštěním tohoto EXE souboru si můžete značně zkomplikovat život. Havěť ukrytá v tomto souboru se totiž postará o zašifrování celé řady datových souborů, které se vyskytují kdekoliv na pevném disku. Uživatel tak může během chvíle přijít o fotografie (typicky JPG), dokumenty (DOCX, XLSX, …) a další důležité soubory. Všechny z nich jsou opatřeny další příponou .encrypted a od tohoto momentu nejsou čitelné.

Následně se zobrazí toto:

Údajným východiskem je zaplacení „výpalného“ útočníkovi

ve formě bitcoinů jak ukazuje následující obrázek:

     V době „focení“ byla cena stanovena na 1,09 BTC, což je opravdu kolem těch 10 tisíc Kč. Po nějaké době cena zřejmě stoupne (což jsem neověřoval, stránka se s tím ale „chlubí“ a provádí odpočet zbývajícího času do konce „promo akce“). To, jestli útočníci poskytnou řešení, netuším. Jisté je, že získané peníze v budoucnu použijí k dalšímu, jistě i lépe připravenému útoku. Po technické stránce ale dokáže útočník soubory zcela jistě odšifrovat, což dokazuje i záložka „Dešifrovat soubor zdarma“ v horním menu.

     Pokud libovolný zašifrovaný soubor vložíte, vrátí se původní funkční podoba. Někoho by mohl tento fakt ovlivnit v rozhodování, zda do toho risku v podobě zaplacení výpalného půjde.

     Tato havěť patří do rodiny známé jako Cryptolocker. Podle verze havěti byl šifrovací klíč buď přímo součástí infikovaného EXE a nebo byl vygenerován až na počítači uživatele. V prvním případě tak existovala šance klíč vypátrat a pomocí speciálních aplikací provést dešifrování souborů bez nutnosti cokoliv platit.

     V druhém případě to byl problém, neboť jakmile došlo k zašifrování souborů, klíč byl odeslán útočníkům a z počítače uživatele odstraněn. Štěstí mohl mít tehdy maximálně ten uživatel, jehož klíč se podařilo získat v rámci zátahu na gang, který za útoky stál (například operace Tovar – wiki, anglicky). Do jaké skupiny patří zde popisovaná havěť, to aktuálně netuším. Jakmile budu mít bližší informace, určitě se s vámi podělím!

IGOR HÁK,

http://www.viry.cz/

Komentáře (17)

Zobrazit/Skrýt komentáře Děkuji za varování. : mamča Falešné stránky Pošty už jsou dost známé. Ale i ty pravé jsou na dvě věci. Zrovna předevčírem jsem si potřebovala změnit čas doručení balíku na odpolední hodiny, protože dopoledne jsem v práci. Vyplnila jsem příslušný formulář, počkala na zaslání autorizačního kódu, zapsala požadovaný čas... A hádejte ? Včera v poledne mi volal člověk od balíkové pošty : Dobrý den, vezu vám balík, jste doma ? Povídám : No nejsem, jsem v práci a balík mi máte doručit po 16. hodině. Zaměstnanec pošty : Tak já vám to hodím na poštu. A zavěsil. Proč si objednávám "Balík do ruky" fakt netuším. Takže dneska jdu vystát frontu na naší přetíženou poštu. Stěžovat si už nemám sílu, stejně to nemá cenu. Manžel je na každém tom papíru, co nám hází do schránky (Oznámení o zásilce) označen jako "Stěžovatel xxx" listopad 14, 2014 11:54 mamčo, balíky do ruky u nás dotáhli do dokonalosti :)) : bb2 Máme tu vlastní poštu, dejme tomu psč 555 52. Normálně fungující, všechny služby mimo Czech point, ten je na OÚ. Ovšem dodací poštou je pošta v obci o 11 km dále, dejme tomu psč 555 51. Tam přichází pošta pro celou naši obec a z této pošty k nám dojíždějí doručovatelé a poštu rozvážejí. Zásilku na podpis, pokud adresáta nezastihnou, uloží na naší poště. Ovšem, kromě balíku do ruky. Balík do ruky spolu s ostatní poštou kolem poledne, kdy je samozřejmě většina lidí pryč. Nedoručený balík do ruky uloží na své mateřské, naší dodávací poště o 11 km dál. Jen pokud si extra požádáme, uloží ho na poště naší. Ovšem to se ne vždy stihne, když večer přijde sms, že nazítří bude doručován balík. Ve webové aplikaci jsme to taky zkoušeli bez výsledku. Takže pak vezmu auto, jedu 11 km tam a 11 km zpět na poštu pro balík, kde mi pracovnice na přepážce udiveně položí otázku "Jéé, vy jste z Kotěhůlek, proč si to nenecháte poslat tááám?? Nemusela byste jezdit sem do Velkého Zadničkova, víte." listopad 14, 2014 12:10 bb2 : mamča No, taky to máte vychytaný :-). Že by sis pro ten balík dojela rovnou k dodavateli a ušetřila za poštovné ? :-D A pak se slavná Pošta diví, že jsou na ní lidi naštvaní. Pokud je možnost zvolit jinou možnost, než doručení Poštou (např. PPL, DHL, apod.) tak jí využívám, i když je o něco dražší. Nechápu, proč většina internetových obchodů při "zaslání na dobírku" má jako jedinou možnost právě Poštu ? (S placením předem z účtu nemám nejlepší zkušenost). listopad 14, 2014 12:26 placení předem : Laco Já platím všechno předem a žádný problém jsem zatím nikdy neměl. Spíše jsem měl problém, když jsem posílal knihy na dobírku ( těžké), tak dotyčná nepřebrala dobírku, ta se vrátila zpět a mne to stálo právě to poštovné včetně dobírkovného ( cca 135 Kč) listopad 14, 2014 12:31 ... : bb2 U osvědčených eshopů taky platím předem a doručení dodávací službou, ne ČP. Nebo ještě raději v Uložence, to mám při cestě, když jedu na firmu. Ale v neznámých obchodech zpočátku předem raději neplatím. listopad 14, 2014 12:41 laco, : mura1 pokud jsi to posílal českou poštou, tak ta dobírkovné u nedodaných zásilek vrací. Nechápu, proč většina internetových obchodů při "zaslání na dobírku" má jako jedinou možnost právě Poštu ? taky posílám výhradně poštou. páč ji mám na každým rohu a stavím se tam, kdy se mi hodí. osobně si na českou poštu nestěžuju, v drtivé většině dodají druhý, max. třetí den. nikdy mi nic neztratili, balíček rozmlátili 2x. změna doručení balíku do ruky mi funguje jak kdy, někdy to klapne, někdy ne. koho ovšem bytostně nesnáším je GLS. těm se vyhýbám jako čert křízi,pokud to lze, bohužel zásilky z británie doručují výhradně oni... co se týče placení předem, tak jsem obezřetná. osvědčeným/opakovaným dodavatelům předem platím, taktéž se nebojím platit kartou do zahraničí (tam holt na dobírku nenakoupíš :-) ) platba online kartou má ty výhody, že při nedodaným zboží ti banka prachy vrátí. při platbě na účet ne. listopad 14, 2014 12:47 vida, to jsem nevěděla : bb2 platba online kartou má ty výhody, že při nedodaným zboží ti banka prachy vrátí. při platbě na účet ne. Užitečná informace. Platím kartou, když platím předem, ale tohle jsem netušila. Zatím jsem měla na eshopy štěstí, zboží dodaly. Na poštu si taky nestěžuju, ale asi spíš proto, že nejsem stěžovací typ, když jedu 2x11 km pro balík do ruky, spojím to s nákupem v marketu, kafem s někým nebo to protáhnu až k našim apod., fronty beru stoicky, když můžu, nejdu do fronty, co jde, pošlu platím elektronicky, no a když už holt k přepážce musím, tak musím, podle nálady buď šmíruju okolí nebo si rejdím na netu v mobilu a naopak vůbec nevnímám okolí. listopad 14, 2014 12:53 ale co mě namíchne : bb2 když jednou za čas v sobotu nepřijdou noviny. Bez nich se doma skoro nenasnídám, navíc v sobotu je tam sudoku! listopad 14, 2014 12:55 Vy máte kotel na TP ? : mamča To je pro mě jediný důvod k odebírání novin. Teda spíš "spalitelných letáků". (Ty barevné nosím do tříděného odpadu). Sudoku se dá koupit jako knížka - 365 na každý den jedno. listopad 14, 2014 13:58 mně sbírá noviny : mura1 a velký letáky široké okolí. víš, co toho padne do 3 klecí? listopad 14, 2014 15:11 Právě jsem se vrátila z hradu (teda Pošty). : mamča Vyzvedla a zaplatila "balík do ruky". Přijdu domů a ve schránce na mě juká Oznámení o uložené zásilce - doporučený dopis. Na poště mi vyhledávali balík podle občanky. To tam ten doporučený dopis neviděli ? Asi bych měla mít na naší poště už v dlažbě vlastní značku jako štamgast. V úterý tam musím znovu. listopad 14, 2014 17:24 to, mamčo, : mura záleží, v kolik jsi tam byla a jestli už měli nedoručenou poštu roztříděnou. na tom oznámení se píše od kolika nejdříve je možno zásilku vyzvednout. malý zásilky roznáší doručovatlka, ty mají na poště zpátky celkem brzo, ale balíčky se jim vracejí až kolem šesté, vysypou jim je tam na hromadu a tam čekají, až je někdo roztřídí, což na menší poště může chvíli trvat. listopad 14, 2014 18:33 ... : Vodoměrka S doručováním balíků problémy nemám, pošťáky jsem si už vychovala... ale ze začátku to bylo náročné... zato běžná dopisová doručovatelka je asi mimozemšťan, na tu neplatí ani opakované stížnosti... nezvoní, rovnou vkládá do schránky oznámení "adresát nezastižen" a je jí to šumafuk... Ovšem některé dámy za přepážkou, to je na dlouhé povídání... nedávno mi jedna kočena tvrdila, že balík se dá poslat jen jako obyčejný nebo balík do ruky... chtěla jsem cenný balík, no samozřejmě to dala jako do ruky a až při placení se divila, že nechci balík do ruky... měla jsem balíčků asi pět, musela vystornovat všechny a zadat to znovu, protože já jsem jim dobrovolně těch pětadvacet korun nechat nechtěla... a pak mi tvrdila, že cenný balík neexistuje, že mi to teda pošle jako obyčejný balík... vedoucí pošty mi zavolat odmítla, to už jsem asi lehce zvýšila hlas a najednou to šlo poslat i jako cenný balík... no komedie šílená... na moji písemnou stížnost mi odpověděla manažerka pro naši oblast, že pošta nabízí tolik různých možností, že je pracovnice za přepážkami prostě někdy ani neznají... no, co k tomu víc dodat... "smajlík bijící hlavou do zdi" listopad 14, 2014 23:59 Česká pošta : Sinix je moloch, který uvízl někde v minulém (ne-li v předminulém) století. Jejím "službám" se vyhýbám jak čert kříži. Balíky nedoručují a obyčejnou zásilku klidně nechají v domě na nástěnce nebo na topení. Co na tom, že je to výpis z banky. Ať si, kdo chce, počte, kdo má kolik na účtu. Podle České pošty, s.p. zcela legitimní způsob doručování. Balík do ruky je taky jenom trik, aby si lidi nemohli stěžovat. Fuj, už měla dávno zkrachovat. Hlavně, že chudinky ženské musí vláčet desítky kilo těžké letáky a doplňkový sortiment. listopad 15, 2014 14:26 ... : Vodoměrka Sinixi, přesně tak... letáky vláčet můžou, zatímco zásilky s placeným poštovným ne... v létě jsem měla ve schránce oznámení, že mám na poště zásilku velkých rozměrů... tak jsem pro to jela autem, netušila jsem, co mi to kdo obrovského poslal... čuměla jsem jak tele na nová vrata, když mi paní za okýnkem podávala obálku formátu A4 ani ne půl cm tlustou... byl v ní časopis... stejně velký jako ten, co v zataveném igelitovém sáčku normálně doručují... listopad 15, 2014 21:01 mamčo, naopak, kvůli kotli na TP bych noviny určitě nekupovala, to by vyšlo dost draho. : bb2 Vy máte kotel na TP ? : mamča To je pro mě jediný důvod k odebírání novin. ..Pepo stojí asi 30 korun a vystačí na měsíc, nějaký ten pytlík od mouky nebo použitý ubrousek se vždycky najde, kdyby šlo o to. Jinak my máme teplovodní krb a elektrický kotel jako zálohu pro dny, kdy není doma kdo by udržoval oheň a chceme mít teplo. Zatápíme třískami ze smolince, tj. dřevo s vysokým obsahem smoly. Noviny si čteme ráno u snídaně, je to prostě náš zvyk, tradice :-) Když je tu na chalupě švagr, jdou pak k němu. Přílohy-časopisy jdou taky dál do oběhu. Pondělní pro ženy známé-sousedce, co je na MD a má tři děti. Středeční hobby ke švagrům. Několikero sudoku v knížce jsem dostala před pár lety od ježíška, když jsem začala sudokařit. Mám je v pracovně v šupleti. Jakmile je vyndám, nemůžu přestat, je to jako louskat buráky. V novinách jsou denně 3, to je má dostačující pravidelná denní dávka, někdy nestihnu ani to. V sobotu jsou 4, ty většinou udělám hned ráno k dlouhému kafi, než se probere barák nebo než někam jedu. listopad 18, 2014 00:19 pokud myslíš na noviny na netu, : bb2 tak to po ránu k snídani ne. To by navodilo moc pracovní a moc elektronickou atmosféru:-) listopad 18, 2014 00:22

Napsat nový komentář

Pro komentování je potřeba, abyste byli přihlášeni. Pokud nemáte ještě svůj účet, prosím zaregistrujete se.

Powered by Azrul's Jom Comment