LanguageSouvisející přípony:
Nikdy neotevírejte přílohy ze podezřelých e-mailů
Každý, kdo má e-mailovou adresu, dříve či později zažije nečekané zprávy.
Obvykle jsou tyto spamové e-maily jen newslettery nebo jiná forma nevyžádané reklamy, ale ne každý spam je neškodný. Mnoho phishingových kampaní se šíří e-mailem, stejně jako viry, trojské koně a v posledních letech ransomware.
Vždy byste měli věnovat zvláštní pozornost podezřelým e-mailům od neznámých odesílatelů, zejména pokud obsahují přílohu, která údajně obsahuje něco, co potřebujete vidět.
Nespoléhejte se na spamové filtry, mnoho škodlivých e-mailů může filtry skutečně projít, a to až do doby, než je dostatek lidí označí jako spam.
Tento článek pokrývá některé základy o potenciálních nebezpečích e-mailových příloh a upozorňuje na nejnovější počítačové hrozby, které mohou ohrozit váš počítač nebo dokonce mobilní zařízení.
Proč jsou neznámé e-mailové přílohy potenciálně nebezpečné?
Odpověď na tuto otázku je vlastně docela jednoduchá, protože to mohou být snadno něco jiného, například viry nebo malware, který váš počítač infikuje, když přílohu otevřete.
To, co se může zdát jako .pdf dokument nebo .jpg obrázek, může být snadno JavaScriptový soubor s přejmenovanou příponou.
V tomto scénáři, když otevřete přílohu, skript se spustí a provede svou pekelnou práci ve vašem počítači. Jednoduché kliknutí může zničit celý váš počítač a vaše data.
Spamový e-mail s ransomwarem Locky
Výše uvedený obrázek je spamový e-mail, který šíří ransomware Locky. Všimněte si, že příloha vypadá jako dokument MS Word, ale ve skutečnosti je to JavaScript, který infikuje váš počítač. Proto by zlaté pravidlo při práci s e-maily mělo být vždy:
!!! NIKDY NEOTEVÍREJTE E-MAILOVÉ PŘÍLOHY OD NEZNÁMÝCH ODESÍLATELŮ, NIKDY !!!
To také znamená, že uživatelé, kteří mají výchozí skryté přípony souborů, jsou nejzranitelnější, jednoduše proto, že s pravou příponou skrytou jsou tito uživatelé snadnou kořistí pro distributory spamových e-mailů s nebezpečnými přílohami.
Téma zobrazování / skrývání přípon souborů ve Windows jsme pokryli v jiném našem článku nazvaném Zobrazit a skrýt přípony souborů ve Windows 10.
I když si myslíte, že vás váš antivir ochrání, je nepravděpodobné, že zachytí některé z nejnovějších kampaní ransomware. Nikdy jste o ransomware neslyšeli? Tak to máte štěstí.
Co je ransomware a jak funguje?
Ransomware je jeden z nejnovějších trendů v malwaru. Když je spuštěn na uživatelově počítači, ransomware obvykle zašifruje a přejmenuje jakákoli užitečná data nalezená v počítači, hlavně dokumenty a fotografie, ale seznam postižených typů souborů je obvykle velmi široký a specifický pro každý ransomware.
Dnes existují desítky ransomware a všechny fungují téměř stejným způsobem. Malware zašifruje vaše soubory pomocí JavaScriptu, poté autoři „nabízejí“ způsob, jak koupit dešifrovací klíč, abyste mohli své soubory obnovit. Cena je obvykle v Bitcoinech (BTC), aby bylo nemožné vystopovat autory (opravdu zločince).
Na postiženém počítači se objeví nějaké informační okno s instrukcemi, jak zaplatit za klíč (výkupné) a v některých případech je také časový limit, než bude klíč zničen a nebude možné data obnovit.
Příklad informačního okna Locky
Jak se ransomware šíří?
Hlavní způsob šíření ransomware je prostřednictvím spamových e-mailů s přílohou.
Přílohy obvykle vypadají jako PDF nebo MS Word dokument, obrázek nebo ZIP archiv, který údajně obsahuje nějakou fakturu nebo jiný dokument pro příjemce.
Autoři ransomware e-mailů často napodobují standardní pololegální e-maily zasílané bankami, doručovatelskými službami, webovými obchody, aby uživatele oklamali a přiměli je přílohy otevřít. Tyto podvodné e-maily jsou obvykle rozesílány v dávkách, kdy se objeví nová varianta ransomware, je rozeslána nová série e-mailů. Proto často projdou spamovými filtry v e-mailových klientech, což je činí důvěryhodnějšími.
Proto je nyní ještě důležitější věnovat zvýšenou pozornost svým e-mailovým přílohám, protože jednoduché kliknutí může zničit všechny vaše fotografie nebo pracovní dokumenty.
Jak se chránit před ransomwarem?
Opakujme znovu, co bylo řečeno dříve, neotvírejte přílohy z podezřelých e-mailů. To vás samo o sobě ochrání před většinou ransomware.
Kromě toho nikdy neuškodí mít antivirový program a pokud pravidelně zálohujete svá data, měli byste být více či méně připraveni na jakoukoli nečekanou návštěvu ransomware.
Co dělat, když je můj počítač infikován ransomwarem?
První věc, kterou byste měli udělat, je zjistit, jaký druh ransomware váš počítač postihl, protože to určí, jak budete postupovat při obnově počítače / souborů.
Většina ransomware používá unikátní přípony souborů pro zašifrované soubory, takže jsou poměrně snadno identifikovatelné. Nicméně nejnovější trend je příponu úplně odstranit, což může ztížit identifikaci nezkušeným uživatelům počítačů.
Snažíme se udržovat naši sbírku typů souborů ransomware aktuální, takže se vždy vyplatí ji zkontrolovat. Jakmile znáte typ ransomware, musíte hledat dešifrovací nástroj – pokud existuje. Ano, POKUD, protože pro mnoho ransomware jednoduše neexistuje dešifrovací nástroj.
Některé specializované weby jako BleepingComputer vám mohou poskytnout užitečné informace a odkazy pro každý konkrétní ransomware. Web má dokonce i sekci fóra pro uživatele postižené ransomwarem, takže rozhodně stojí za to ji navštívit, pokud jste obětí ransomware.
Ale lze říci, že není snadné se ransomware zbavit a obnovit soubory, zvláště pokud nemáte zálohy dat. Proto další důležitá lekce:
!!! VŽDY ZÁLOHUJTE SVÁ DŮLEŽITÁ DATA, VŽDY !!!