Zawirusowana wiadomość od Poczty Polskiej


#1

Nie wiem czy ktoś miał już taki przypadek, więc napiszę bo jest to dla mnie świeża sprawa.

 

Kupiłem wczoraj wieczorem (11.05.2015) pewny przedmiot na Allegro. Niby nic szczególnego. Jednak już o 2:10 (12.05.2015) przyszedł na moją pocztę e-mail (Wirtualna Polska) od Poczty Polskiej, bo taki sposób dostawy wybrałem. Wiadomość jest na 100% trefna, ponieważ nie jest napisana nawet do końca w języku polskim i data jest z kosmosu:


(system) #2

http://www.dobreprogramy.pl/Ransomware-coraz-sprytniejsze-udaja-Poczte-Polska-by-zaszyfrowac-ofiarom-pliki,News,62956.html


#3

Już sam to odkryłem, ale dzięki za czujność.

Po prostu dzisiaj nie miałem kontaktu z internetem, a tą wiadomość odczytałem niedawno w pośpiechu i tak to się właśnie kończy :frowning: Ani język, ani data nie przykuła mojej uwagi i jest mi wstyd z tego powodu.

Jeśli niczego nie zainstalowałem, a pobraną instalkę usunąłem to mam dalej ten syf na kompie?


(pionner) #4

Nie. Jeśli nic nie odpalałeś, powinieneś być czysty, ale skan antywirusem nigdy jeszcze nikomu nie zaszkodził :wink:


(MrBeckham666) #5

dlatego w takich sytuacjach ratuje HIPS np w baidu i firewall coś jak zone alarm bo ma sie jakąkolwiek kontrole nad uruchamianymi aplikacjami w windows. lecz mysle że masz czysto ale skan antywirem mbam i adwcleaner nie zaszkodzi.


(scripter1) #6

Są szanse że masz czysto w systemie ale należy pamiętać że wirusy potrafią się wpisać w kod ikony pliku exe (wiem bo sam się natknąłem na takiego wirusa jak jeszcze pracowałem na windowsie) automatycznie wczytywanej przez windows przy wyświetlaniu foldera zawierającego dany plik, w takim przypadku wystarczy że zapiszesz plik na pulpicie lub otworzysz folder zawierający go żeby zostać zainfekowanym.

Dlatego warto przeskanować system jakimś dobrym antywirusem.

Jak już słusznie zauważył tu kolega MrBeckham666 mechanizmy HIPS są jedyną w miarę skuteczną obroną przed takim syfem (praca na windowsie bez antywirusa to głupota i spore ryzyko), mnie ochronił Kaspersky który natychmiast wszczął alarm gdy natknąłem się plik exe z wirusem wpisanym w ikonę pliku.

Jednak nie ufałbym w tym względzie jakimś stosunkowo nowy rewelacyjnym antywirusom (zwłaszcza chińskim biorąc pod uwagę ostatnie doniesienia że jednemu z chińskich producentów udowodniono że oszukuje w testach a on stwierdził w odpowiedzi że nie tylko on tak robi), ja osobiście polecam polecam płatnego Kaspersky i darmowego Comodo (oba są sprawdzone i mają uznaną pozycję).