Pozor na izsiljevalsko programsko kodo, skrito v posodobitvi za operacijske sisteme Windows!
Zaposleni v podjetju AVG Jakub Kroustek je odkril novo izsiljevalsko programsko kodo , ki je skrita v nadgradnji za računalnike, ki temelji na operacijskem sistemu Windows. Tu seveda govorimo o lažnih nadgradnjah za operacijski sistem Windows, v katere so nepridipravi »skrili« izsiljevalsko kodo z imenom Fantom. Spletni kriminalci uporabnike operacijskih sistemov Windows v namestitev zlonamerne kode prepričajo tako, da jim ponudijo v prenos datoteko WindowsUpdate.exe, ki naj bi njihov računalnik zaščitila pred spletnimi neravnostmi.
Nepridipravi tu niso ničesar prepustili naključju, saj se med namestitvijo zlonamerne kode uporabniku prikaže okno, ki je enako tistemu, ki smo ga uporabniki operacijskih sistemov Windows navajeni pri izvajanju posodobitev. To škodljivi kodi seveda da na voljo dovolj časa, da s 128-bitnim šifrirnim ključem AES zašifrira ključne podatke na računalniku. Takoj za tem se uporabniku prikaže datoteka HTML, kjer ga nepridipravi v polomljeni angleščini obvestijo o tem, da so bile njegove datoteke zašifrirane in da mora za dostop do njih plačati odkupnino.
Poleg tega škodljiva programska koda uporabniku prikazuje shranjene slike kot ozadje zaslona z namenom, da ga prepriča, da so podatki na računalniku še vedno na voljo. Ker pa škodljiva programska koda uporablja 128-bitni šifrirni ključ AES, dešifriranje brez ključa ni mogoče. Zaradi tega se izogibajte posodobitvenim datotekam za operacijski sistem Windows in vaš sistem nadgradite le z uporabo orodja za posodobitve, ki je del samega operacijskega sistema.
Prijavi napako v članku