Pozor na podvodný email od "České pošty" - řešení od Check Point

Pozor na podvodný email od &quote;České pošty&quote; - řešení od Check Point
Autor: Redakce|Popisek: Ilustrační foto
16 / 11 / 2014, 13:15

13.11.2014 / AKTUALIZOVÁNO / 16.11.2014 / Ransomware=vyžaduje zaplacení „výkupného“. Ohrožena je platforma WINDOWS.Společnost Check Point nabízí řešení ZDARMA


Zdroj: CSIRT, Národní centrum kybernetické bezpečnosti

Bezpečnostní tím CSIRT.CZ obdržel varování o další vlně podvodných e-mailů, které informují uživatele o doručení zásilky.

Podvodné e-maily se doručují z adres, které nepaří České poště jako například: support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zásilka @ cs-post .net.

Po odkliknutí na odkaz v těle mailu jsou uživatelé přesměrováni na falešné stránky České pošty, kde po odepsání CAPTCHA mohou stáhnout .ZIP soubor s přiloženým .EXE souborem.

Ten zašifruje všechny dokumenty na disku a pro rozšifrování vyžaduje zaplacení tzv. ransomwaru (výkupného).

Ransomware se podle informací CSIRT.CZ zaměřuje primárně na platformy Windows a kromě AVG není zatím detekován jako škodlivý žádnými jinými většími antivirovými společnostmi.

RANSOMWARE

INFORMACE SPOLEČNOSTI CHECK POINT (16.11.2014)

Uživatelé ale nemusí propadat panice, existuje totiž velmi efektivní ochrana. Jedná se o technologii pro emulaci hrozeb (Threat Emulation), která detekuje a odhalí i dosud nezjištěné útočné techniky. Check Point nabízí domácím i firemním zákazníkům unikátní řešení, které jednoduše soubory otestuje a spustí ve virtuálním prostředí, takže nedojde k ohrožení počítače nebo sítě.

Domácí uživatelé mohou ZDARMA přeposlat jakýkoli podezřelý soubor, ještě než jej spustí, na adresu threats@checkpoint.com a následně obdrží odpověď s informací, zda je zaslaná příloha v pořádku nebo obsahuje nějaká bezpečnostní rizika. Využít lze i webové rozhraní na adrese //threatemulation.checkpoint.com.

Firemní zákazníci mohou ve své společnosti nasadit řešení jako službu, která automaticky kontroluje veškerý příchozí provoz. Níže je ukázka rozboru souboru z aktuálních podvodných e-mailů, kde je červeně vyznačeno, že soubor je škodlivý. V příloze je pak detailní rozbor chování škodlivého kódu v operačních systémech Windows 7 a Windows XP, ve kterých dochází k emulaci chování testovaného souboru.

email řešení hrozby

 

Psali jsme také:

Pozor na "vyděračskou" aplikaci v mobilech s Androidem

Jak se chránit před hackery na sociálních sítích

Používáte veřejné wifi sítě na mobilu nebo tabletu? Riskujete. A hodně.

Pozor na zprávu o údajné neuhrazené faktuře - jedná se o podvod

Česká spořitelna opět varuje před nebezpečným virem

Digitální vydírání a krádež identity hrozí polovině populace

Váš počítač i mobil v ohrožení! Od této chvíle nepoužívejte neznámá USB zařízení

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace