Zawirusowana wiadomość od Poczty Polskiej

anon59045506 · 12 Maj 2015 20:13

Nie wiem czy ktoś miał już taki przypadek, więc napiszę bo jest to dla mnie świeża sprawa.

Kupiłem wczoraj wieczorem (11.05.2015) pewny przedmiot na Allegro. Niby nic szczególnego. Jednak już o 2:10 (12.05.2015) przyszedł na moją pocztę e-mail (Wirtualna Polska) od Poczty Polskiej, bo taki sposób dostawy wybrałem. Wiadomość jest na 100% trefna, ponieważ nie jest napisana nawet do końca w języku polskim i data jest z kosmosu:

Kurier nie dostarczyЕ‚ przesyЕ‚kД™ do numeru zgЕ‚oszenia RR3543228246PL na adres 11.07.2015, poniewaЕј nikt w tym czasie. ProszД™ zobaczyД‡ informacje na temat wysyЕ‚ki, drukowania i iЕ›Д‡ na pocztД™, aby otrzymaД‡ pakiet. Zobacz informacje Uwaga JeЕјeli przesyЕ‚ka nie dotrze w ciД…gu 7 dni roboczych Poczta Polska bД™dzie miaЕ‚a prawo do ubiegania siД™ koszty utrzymania przesyЕ‚ka 50 zЕ‚ za jeden dzieЕ„. DziД™kujemy za korzystanie z naszych usЕ‚ug dostawy. Е»yczД…c miЕ‚ego dnia Twoja Poczta Polska. To jest generowany automatycznie e-mail, kliknij jeЕјeli chcesz siД™ wypisaД‡ Ja z roztargnienia kliknąłem w “Zobacz informacje”. Przekierowało mnie na stronę Poczty Polskiej, na której po wpisaniu capatcha z 4 cyfr pobrało mi jakiś program z niby informacjami. Całe szczęście w tym momencie doszedłem do wniosku, że coś jest nie tak jak powinno i nic nie zainstalowałem. Czy to jest jakieś moje urojenie i tak powinno być, czy może to jest jakiś wirus? Wiadomość otworzyłem na Windowsie, a całe operacje z Allegro robiłem na Ubuntu. PS. Jeśli nie ten dział to proszę o przeniesienie. Teraz widzę, że jest osobny związany z wirusami. PS.2 Widzę, że nie jestem sam i na stronie jest wiadomość z tym związana. Jeśli tak to proszę o usunięcie.

system · 12 Maj 2015 20:29

http://www.dobreprogramy.pl/Ransomware-coraz-sprytniejsze-udaja-Poczte-Polska-by-zaszyfrowac-ofiarom-pliki,News,62956.html

anon59045506 · 12 Maj 2015 20:34

Już sam to odkryłem, ale dzięki za czujność.

Po prostu dzisiaj nie miałem kontaktu z internetem, a tą wiadomość odczytałem niedawno w pośpiechu i tak to się właśnie kończy Ani język, ani data nie przykuła mojej uwagi i jest mi wstyd z tego powodu.

Jeśli niczego nie zainstalowałem, a pobraną instalkę usunąłem to mam dalej ten syf na kompie?

pionner · 12 Maj 2015 20:37

Nie. Jeśli nic nie odpalałeś, powinieneś być czysty, ale skan antywirusem nigdy jeszcze nikomu nie zaszkodził

MrBeckham666 · 13 Maj 2015 01:45

dlatego w takich sytuacjach ratuje HIPS np w baidu i firewall coś jak zone alarm bo ma sie jakąkolwiek kontrole nad uruchamianymi aplikacjami w windows. lecz mysle że masz czysto ale skan antywirem mbam i adwcleaner nie zaszkodzi.

scripter1 · 13 Maj 2015 05:56

Są szanse że masz czysto w systemie ale należy pamiętać że wirusy potrafią się wpisać w kod ikony pliku exe (wiem bo sam się natknąłem na takiego wirusa jak jeszcze pracowałem na windowsie) automatycznie wczytywanej przez windows przy wyświetlaniu foldera zawierającego dany plik, w takim przypadku wystarczy że zapiszesz plik na pulpicie lub otworzysz folder zawierający go żeby zostać zainfekowanym.

Dlatego warto przeskanować system jakimś dobrym antywirusem.

Jak już słusznie zauważył tu kolega MrBeckham666 mechanizmy HIPS są jedyną w miarę skuteczną obroną przed takim syfem (praca na windowsie bez antywirusa to głupota i spore ryzyko), mnie ochronił Kaspersky który natychmiast wszczął alarm gdy natknąłem się plik exe z wirusem wpisanym w ikonę pliku.

Jednak nie ufałbym w tym względzie jakimś stosunkowo nowy rewelacyjnym antywirusom (zwłaszcza chińskim biorąc pod uwagę ostatnie doniesienia że jednemu z chińskich producentów udowodniono że oszukuje w testach a on stwierdził w odpowiedzi że nie tylko on tak robi), ja osobiście polecam polecam płatnego Kaspersky i darmowego Comodo (oba są sprawdzone i mają uznaną pozycję).