Ostrzeżenie przed grożnym, złośliwym oprogramowaniem

Z Uniwersyteckie Centrum Informatyczne

Komunikat z dnia: 30.01.2015

Od ponad roku obserwujemy pojedyncze przypadki zawirusowania komputerów uniwersyteckich wirusami typu "cryptolocker". Sprawa jest poważna i dlatego apelujemy, aby przeczytać w całości niniejsze ostrzeżenie.

Opis problemu

Złośliwe programy typu cryptolocker szyfrują pliki użytkownika uniemożliwiając dostęp do ich treści, a następnie wyświetlają żądanie przekazania pieniędzy w zamian za odszyfrowanie. Nie ma pewności, czy w zamian za wpłacenie pieniędzy pliki zostaną faktycznie odszyfrowane. Oprogramowanie antywirusowe może usunąć złośliwe oprogramowanie, ale nie jest w stanie przywrócić czytelności plików.

Jednym z objawów ataku jest zmiana ikon przypisanych do naszych plików z danymi.

Wirus może zainfekować komputer np. jeżeli użytkownik otworzy odpowiednio spreparowany plik wyglądający np. jak PDF, otrzymany jako załącznik maila lub pobrany z Internetu.

Nie ma stuprocentowo skutecznego oprogramowania antywirusowego, dlatego pomimo, że zarówno poczta uniwersytecka jak i indywidualne komputery są chronione przed wirusami, to ryzyko zarażenia zawsze istnieje, a nieodwracalność uszkodzeń czyni ten atak szczególnie groźnym.

Rady

  1. Ostrożność i zdrowy rozsądek. Nie należy zaglądać do załączników maili, które wyglądają na podejrzane - nieoczekiwane propozycje, maila pisane łamaną polszczyzną, informacje o wykonanych przelewach lub wezwaniach do zapłaty. Szczególną ostrożność należy stosować do maili, które są przez nasz system oznakowane jako SPAM.
  2. Ochrona. Komputer musi być cały czas chroniony, na bieżąco aktualizowanym programem antywirusowym. Regularnie aktualizowane, aktywne oprogramowanie antywirusowe uchroni od zdecydowanej większości złośliwego oprogramowania, ale nie jest i nie będzie w 100% skuteczne. UCI utrzymuje na bieżąco oprogramowanie antywirusowe sprawdzające pocztę przechodząca przez serwery, jednak mimo dokładanej należytej staranności pocztowy system antywirusowy może nie być do końca skuteczny. Komputery będące własnością uczelni mają licencję na pakiet antywirusowy ESET. Również i on, mimo, że jest dobry w swojej klasie - nie stanowi stuprocentowej ochrony przeciw wirusami.
  3. Kopie danych. Regularne kopie danych ochronią nas przed awarią i pozwolą na odzyskanie plików, ale przyłączenie zewnętrznego dysku do zawirusowanego komputera może spowodować uszkodzenie danych również na tym dysku, dlatego jedynym skutecznym (chociaż uciążliwym) rozwiązaniem są płyty CD/DVD jednorazowego zapisu.