Eksperci z firmy Barracuda Networks odkryli, że cieszący się dużą popularnością wśród mężczyzn serwis AskMen.com, infekuje komputery internautów zagrożeniem typu ransomware. Złośliwe oprogramowanie blokuje pliki znajdujące się w komputerze, a za odzyskanie do nich dostępu żąda zapłaty.

Jak podają eksperci ds. bezpieczeństwa z firmy Barracuda Networks, komputery użytkowników poszukujących na stronie AskMen.com porad jak „ulepszyć swój związek”, mogły zostać zainfekowane zagrożeniem typu ransomware. Złośliwy Internet Explorer czy aplikacjach typu Flash i Java. Po zagnieżdżeniu się w systemie złośliwe oprogramowanie pobiera z sieci i instaluje na dysku aplikację CryptoWall, która szyfruje wybrane pliki znajdujące się na komputerze ofiary. Ten rodzaj ransomware jest wyjątkowo natrętny – za każdym razem, gdy użytkownik próbuje wyświetlić stronę internetową w przeglądarce, zamiast danej witryny, pojawia się okno z żądaniem zapłaty okupu za odblokowanie dostępu do zaszyfrowanych plików.

Okno w przeglądarce z żądaniem zapłaty za odblokowanie dostępu do plików
Okno w przeglądarce z żądaniem zapłaty za odblokowanie dostępu do plików

Jak ochronić się przed taką infekcją? Wojciech Kraśniewski, certyfikowany inżynier Barracuda Networks, podaje 4 rady jak zabezpieczyć komputer przed atakami ransomware:

    1. Aktualizuj oprogramowanie – ataki tego typu bazują na lukach występujących w aplikacjach czy systemach operacyjnych. Posiadanie nieaktualnego oprogramowania antywirusowego, przeglądarki internetowej, wtyczek Adobe Flash czy Java zwiększa ryzyko powodzenia takiego ataku na nasz komputer.

    2. Korzystaj z NoScript – korzystaj w swojej przeglądarce z wtyczki NoScript (Firefox), ScriptSafe (Chrome). Wtyczki te pozwalają na uruchamianie skryptów stron internetowych tylko w serwisach, którym ufamy. Dla wszystkich innych stron WWW potencjalnie niebezpieczne skrypty będę blokowane.

    3. Wyłącz Javę – jeśli masz zainstalowaną na komputerze Javę i z niej nie korzystasz, najlepiej ją usuń. Jeśli natomiast korzystasz z Javy zadbaj o to, by pozostała ona nieaktywna np. w przeglądarkach internetowych czy czytnikach plików PDF – to właśnie za pośrednictwem luk w tych aplikacjach zagrożenia przenikają na dysk komputera najczęściej.

    4. Nie korzystaj z konta administratora – pamiętaj, aby pracując na komputerze, nie korzystać z konta administratora systemowego. Praca na takim koncie zwiększa ryzyko infekcji, ponieważ każdy uruchamiany program na komputerze ma pełne uprawnienia. Pamiętaj także, by korzystać z systemu kontroli aktywności użytkownika, tzw. UAC (User Access Control), w swoim systemie Windows (dostępny od Windows Vista).

źródło: DAGMA

Kan