Korona virus lažna kampanja napada korisnike s Netwalker Ransomware

Kao da ljudi nemaju dovoljno brige, napadači ih sada ciljaju s korona virus (COVID-19) zavaravajućim emailovima koji instaliraju ransomware, odnosno zlonamjerni program koji onemogućuje korištenje računala i traži otkupninu u zamjenu za daljnje korištenje računala.

Netwalker je ransomware koje se ranije zvao Mailto, a koji je postao aktivan u posljednje vrijeme jer cilja poduzeća i vladine agencije.

Korona virus zavaravajući emailovi oponašaju izgled emaila kao da je poslano s legitimne adrese koja dijeli informacije o zarazi. Logotip i sve ostalo iznutra izgleda u skladu s ovlastima koja navodno šalju ovo upozorenje. Pozivaju vas da se pridružite koordinarom naporu da se virus zaustavi.

Nova Netwalker zavaravajuća kampana koristi privitak pod nazivom CORONAVIRUS_COVID-19.vbs koji sadrži ugrađeni Netwalker Ransomware izvršni kod i pokreče na računalu.

Kada se pokrene, ransomware će šifrirati datoteke na računalu i dodati nasumice imena ekstenzija datoteka.

Nažalost, u ovom trenutku nije poznata slabost u ransomware-u koji bi omogućio žrtvama da besplatno dešifriraju svoje datoteke.

Kako biti siguran od lažnih kampanja virusa korone?

Ne treba puno da biste bili zaštićeni od krađe identiteta u cjelini, ali ovaj je možda malo zamršeniji.

Dobre navike kibernetičke sigurnosti pomažu, naravno, stoga se potrudite:

• pripazite na emailove sa savjetima od lažnih medicinskih tijela Wuhana i ostalih
• uvijek pregledajte link (tako da držite mišem iznad linka) da biste vidjeli kuda doista vodi, pogotovo ako ste je primili s neuobičajene email adrese
• nikada nemojte unositi informacije svog računa kada ste preusmjereni na stranicu za preuzimanje datoteke
• imajte na umu da čak i adrese emaila koje dolaze iz naoko legalnih izgleda domena možda nisu ono za što se predstavljaju, hakeri još uvijek mogu predstaviti email adresu da izgleda kao nešto pouzdano
• pazite na svaku komunikaciju koja vas pokušava natjerati da djelujete impulsno, pobudom snažnih osjećaja uzbune, osvojili ste nagradu koju morate odmah preuzeti, panike i tako dalje

Ažurirajte svoj softver i instalirajte zakrpe čim budu objavljene. Zastarjeli operacijski sustav i aplikacije mogu stvoriti sigurnosne rupe kroz koje se može računalo zaraziti.

Ne zaboravite da sve važne stvari koje imate na računalu spremite na zasebnu lokaciju.

Zaključak

Akteri prijetnji najčešće koriste teme kao što je sada korona virus koje šire tjeskobu i strah. Pripazite na sumnjive emailove i promocije iz nepoznatih izvora.

Napadi ransomwarea pokazali su da njihov utjecaj može biti poguban za vlasnike malih poduzeća i organizacija, a kriminalcima nudi jednostavan način plaćanja uz malu šansu da budu uhvaćeni. Ona ujedno predstavlja jedan od najrazornijih napada za žrtve, koje potencijalno mogu izgubiti sve, od osobnih podataka, do same infrastrukture na koju se oslanjaju njihove tvrtke. Ako imate dodatnih pitanja uz ovu temu i načine kako se zaštiti, kontaktirajte nas.