Ransomware vydávající se za Českou poštu

13. 11. 2014

Po internetu se začaly znovu šířit podvodné e-maily, které se vydávají za zprávy od České pošty. Emaily však přicházejí z adres nepatřících České poště, například support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zasilka@cs-post.net. Pokud uživatel klikne na odkaz uvedený v těle zprávy, je přesměrován na falešné stránky České pošty, kde je mu po přepsání CAPTCHY nabídnuto stáhnutí .ZIP souboru. Archív obsahuje .EXE soubor, který zašifruje všechny dokumenty na disku a pro jejich zpětné dešifrování požaduje po uživateli zaplacení výkupného (tzv. ransomware). Ani po zaplacení však nedojde k zaslání dešifrovacího klíče. Podle Národního bezpečnostního týmu CSIRT se zatím ransomware zaměřuje primárně na platformu Windows a je detekován jen pomocí antiviru AVG.

(Zdroj: CSIRT)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

14. 11. 2014 7:15

bez přezdívky

exe subor... exe subor... co to je? to som uz niekde pocul, ale na Root.cz moc nie...
alebo inak, tu by som taku spravu necakal
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 8:16

j (neregistrovaný)

Vcera sem resil (blbec se dycinky najde), cca 30 000 souboru behem cca hodky nez sem dotycnou vykop od PC a to vyrval ze zdi ;D.

Co se detekce tyce, nedetekoval to ZADNY anitivir.V prubehu odpoledne ale vysly aktualizace, ktere to uz nasly (tedy pozde). Je na tom krasne videt, jak jsou antiviry zcela k hownu.

Jinak to generuje .encrypted a do kazdyho adresare to flakne DESIFROVANI_POKYNY.html. Proleze to vsechny dostupny disky, vcetne primontovanejch sitovejch.

Kdyby mel nekdo zajem (a treba se chtel nekomu strasne pomstit ... ;D), mame ho odchycenej.

Mno hlavne ze se widle ptaj jestli spustit ... lol.

Jop, samo, reseni easy, smazat, obnovit backup. Kdo nema, tak smolik.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 9:13

technomaniak (neregistrovaný)

Hod mi to na uloz.to.

Mě zajímá jak to dokáží. Já si jeden naschvál jeden exač přejmenoval na zip a poslal si ho mailem jako přílohu a ten Outlook 2003 na W7 to nespustil.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 11:41

j (neregistrovaný)

Ono to ale nechodi jako priloha (to bych to sejmul na mailserveru) prijde ti html mail s odkazem na web. Tam to po tobe chce capchu a pak se ti sosne zip.

A je to zjevne porad jeste funkcni http://cs-post.net/service.php?id=3D832410478
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 12:39

hawran.diskuse

JJ, jede to pořád.

Geotool:
Hostname cs-posta24.org ISP JSC MediaSoft Ekspert (AS48347) Continent Europe Flag RU Country Russian Federation Country Code RU (RUS) Region Moscow City Local time 14 Nov 2014 14:38 MSK Metropolis Unknown Postal Code 105215 City Moscow Latitude 55.752 IP Address 37.228.91.179 Longitude 37.616

:-) :-) :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 13:02

Sadam (neregistrovaný)

Clovek co to udelal neni zadnej blbec, web celkem dobre udelany, postaveny na bootstrapu...

To nevypada na nejake scriptkiddie, ale spis nekoho kdo fakt umi...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 9:15

technomaniak (neregistrovaný)

Promiň, zapoměl jsem na slušné vychování. Samozřejmě "Prosím ".
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 12:39

q (neregistrovaný)

Kdyz se takovej program spusti ve virtualnim OS, najde si cestu na hlavni OS ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 12:56

j (neregistrovaný)

Tenhle soft se vubec nesiri ani se nesnazi nijak usidlit v systemu, proste se spusti na pozadi (="klikla sem na to a nic se nestalo") a bezi, dokud ho nesestrelis.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 13:21

q (neregistrovaný)

A kdyby nejakej jinej ransomware chtel, tak se dostane k datum v hlavnim OS ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 13:38

fd (neregistrovaný)

Pokud mu zpristupnis jeho disky tak samo. Za normalnich okolnosti jedine pokud bys nasel nejakou diru.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 13:48

Karel (neregistrovaný)

Většinu roku ne. Ale čas od času se objeví chyba ve virtualizačních nástrojích, která to potenciálně umožňuje. Nám se to zatím ale ještě nestalo, respektive chyby byly vždy opraveny dříve, než je někdo využil. Jediné co se děje naprosto běžně je, že malware z virtuálu začne útočit na hlavní OS a jiné virtuály po síti. Prostě jako by to byl počítač na síti, který útočí na ostatní počítače. Aniž by věděl, že je to virtuál.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 15:47

q (neregistrovaný)

Diky vsem za odpovedi.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 11. 2014 18:02

trolo_vk (neregistrovaný)

Ne...aspon ne tak jak to myslis :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 11. 2014 10:47

q (neregistrovaný)

jak to myslis ? :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 11. 2014 15:27

dmnc

imho desifrovaci klic neexistuje, ale je to jen prepis random znaky. Ale pokud by to nekdo chtel zkusit a hrat si, mohu poskytnout puvodni i .encrypted soubory ... Samotny trojak se mi odchytit nepodarilo (uz jsem to vse smazal a resit to vice nebudu).

... kolegyne byla dnes tak duchaplna, ze to spustila, v par minutach to udelalo paseku na 1900+ souborech pres vsechny sitove disky + jeji PC (pocet souboru neznam). A proto si zopakujme motto "Lide, zalohujte!"
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 11. 2014 15:36

dmnc

oprava, 1900+ slozek, asi 18.900 souboru, kazdopadne diky za me zalohy pres rsync a VSS :)
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Michal Strnad

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad

Témata:

Ransomware vydávající se za Českou poštu

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad

Témata:

Dále u nás najdete

Motání hlavy může být způsobeno problémy s krčními tepnami

Vesna a další, kdo přežili volný pád z několika kilometrů

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Češi stále nejvíc milují kuřecí řízek a smažák

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Labioplastika neslouží jen vyššímu sebevědomí

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Příčina obřího IT výpadku? Chyba aktualizace

Více než polovina žen v porodnici dostává klystýr

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Jak se daří novým televizním stanicím?

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Trdlokafe otevřelo první pobočku v USA

Rozjíždí se nový typ podvodů – lajkovací brigády

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Změny v českém maloobchodu, Electro World se mění na Datart

Jejich čaje mají poctivé složení i originální názvy

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům