ON THE WEB - řešení pro vaše potřeby (nejen) na webu

Váš počítač byl zašifrován aneb podvodný e-mail s nabídkou práce od jobs.cz

Český fake ransomware v podvodném emailu, který vypadá jako pracovní nabídka od jobs.cz

Pokud jste dostali scam e-mail s nabídkou práce, která se tváří jako e-mail od jobs.cz (Předmět: Pracovní nabídka / Od: "Michal Dlouhý" <michal.dlouhy@jobs.cz>) s odkazem (který mimochodem odkazuje na doménu bhub.cz), na který když klepnete, tak si stáhnete soubor Pracovni_nabidka.zip, který obsahuje soubor Pracovni_nabidka.js, tak ho hlavně NESPOUŠTĚJTE ;-) Tento skript smaže vaše soubory a místo nich vytvoří prázdné soubory o velikosti 0 B s příponou .encrypted + do každého adresáře vloží soubor !!!_PRECIST_!!!.rtf, který obsahuje výzvu k zaplacení 5000 Kč v bitcoinech na 1FTdkGyDdkYHbWzgXAdqaubjckpBiizheb. Upozornění: drtivá většina antivirů momentálně tento skript nepovažuje za nic nebezpečného - neochrání vás. Na antivirus nikdy nespoléhejte.

Pokud se vám toto stalo, nic neplaťte! Nepotřebujete nic dešifrovat, potřebujete počítač ihned vypnout a pokusit se smazaná data obnovit, nebo sehnat někoho, kdo vám s tím pomůže. Návod je níže.

Podvodný e-mail:

Máme pro Vás pracovní nabídku
Chcete-li se dozvědět více informací o této pracovní příležitosti, prohlédněte si
prosím dokument, který je zde (odkaz na bhub.cz!) dostupný online.

Vyděračské oznámení:

Váš počítač byl zašifrován.

Všechny Vaše soubory a data jsou nyní zašifrovány a je nemožné je použít či s nimi jakkoli pracovat.

Chcete-li získat svoje data zpět zaplaťte 5000kč v bitcoinech na bitcoin adresu uvedenou níže.

Pokud nezaplatíte do 5-ti dnů od přečtení této zprávy bude klíč, kterým jsou Vaše data šifrována trvale vymazán a Vaše data budou navždy ztracena.

BTC Adresa pro platbu: 1FTdkGyDdkYHbWzgXAdqaubjckpBiizheb

Do zprávy pro příjemce uveďte:  
xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Jedná se o unikátní identifikátor Vašeho počítače. Bez tohoto identifikátoru nebudeme schopni Váš počítač dešifrovat.

Váš počítač (ne)byl zašifrován - co teď?

  1. Zachovejte klid ;-) ještě není všechno ztraceno a hlavně "útočníkovi" nic neplaťte - NEPOMŮŽE VÁM TO, vaše soubory nebyly zašifrovány, ale smazány. Většina jich zřejmě půjde ještě obnovit.
  2. Pokud vám na vašich datech záleží, tak počítač / notebook ihned vypněte - jakékoliv další používání snižuje šanci na zachránění souborů!
  3. Pokud nejste technicky zdatní, anebo nemáte k dispozici jiné PC, kde byste se mohli o obnovu smazaných souborů pokusit, vyhledejte někoho, kdo to zvládne a má tyto možnosti/vybavení.
  4. Vyndejte z vašeho PC/notebooku HDD a připojte ho do jiného počítače
  5. Pokud máte možnost, nejlepší je prvně udělat zálohu celého disku "po sektorech", se kterou se dá potom pracovat.
  6. Nechejte na "zasaženém" HDD vyhledat smazané soubory (použít můžete např. TestDisk, Recuva) a obnovte, co se dá :-) (Soubory vždy obnovujte/kopírujte na jiný HDD!!!)
  7. Nikdy jen tak nespouštějte soubory v přílohách, kontrolujte, zda emaily skutečně pochází z uvedené adresy (DKIM) a PRAVIDELNĚ ZÁLOHUJTE SVOJE DATA ;-)

pondělí 2. dubna 2018

 Blog

Váš počítač byl zašifrován

  Vybrané projekty

Česká a slovenská Wikipedie offline ke stažení

Český a slovenský WikiSlovník a WikiCitáty offline ke stažení

Přenosné (portable) jednosouborové aplikace a utility pro Windows

Kontakt

e-mail: info(zavináč)otw.cz

Kontaktní formulář je zde.