Uważajcie na dziwne maile i niczego w nich nie klikajcie! Już od ponad miesiąca nasze systemy bezpieczeństwa notują olbrzymi wzrost ataków przy użyciu trojana Nymaim, będącego mutacją okrytego niechlubną sławą Cryptolockera - zagrożenia, które zaszyfruje Wam dysk i na które niestety nie ma lekarstwa (poza zapłacaniem okupu cyber-przestępcom)!
O atakach z użyciem Nymaima informowaliśmy na stronie CERT Orange Polska już 17 kwietnia. Wtedy wzrost trwał bodaj dwa dni, ale teraz już od pewnego czasu odsetek aktywności tego złośliwego oprogramowania w naszej sieci przekracza 40 procent! Stawiam dolary przeciwko orzechom, że o tym samym zagrożeniu pisał niedawno na Niebezpieczniku Piotrek Konieczny. Nie zmienia to jednak faktu, że:
- mamy inne grupy docelowe Czytelników
- edukacji nigdy nie za wiele!
Pamiętajcie zatem, by:
- nigdy nie klikać w żadne załączniki ani linki w mailach, których nie oczekiwaliście
- nawet nie klikać na załącznik - np. w przypadku Outlooka wystarczy otworzyć podgląd pliku ze złośliwym "wsadem", by stać się ofiarą ataku
- jeśli macie wątpliwości, czy to prawdziwa wiadomość, zadzwońcie do firmy, od której wydaje się pochodzić (na numer ze strony, nie z maila)
- nie odkładać na później aktualizacji bezpieczeństwa systemu i aplikacji
A jeśli dostaniecie podejrzanego maila - zawsze warto zachować go do pliku i wysłać do analizy moim kolegom z CERT Orange Polska, używając formularza zgłoszenia incydentu.
Naprawdę uważajcie - odczyty z naszych systemów wskazują, że skala ataku jest BARDZO duża, a eksperci bezpieczeństwa nie opracowali metody na odzyskanie dostępu do zaszyfrowanych bardzo mocnym kluczem danych. A tego byśmy nie chcieli.
Photo: IT Pro Portal