Dariusz Sieczkowski – strona prywatna

Wirus w mailu „z DPD”

Wydawało mi się, że nie dam się nabrać na żadne oszustwa internetowe i fałszywe maile. Na Facebooku usunąłem wszystkich znajomych, wyłączyłem możliwość dodawania mnie do znajomych przez inne osoby, profil mam publiczny – kto chce, może sobie przeglądać, nie mam nic do ukrycia.

Kilka dni temu przyszedł mi mail z zawiadomieniem od firmy kurierskiej DPD. Z maila wynikało, że kurier o imieniu Janusz nie zastał mnie 6 lutego i trzeba sprawdzić stan paczki, czy coś takiego. Mail wyglądał tak samo jak wysłany przez DPD, adres mailowy również nie budził podejrzeń. Pech chciał, że akurat czekałem na inną przesyłkę z tej firmy, więc myślałem, że to pomyłka.

Klikam w odnośnik, przekierowuje mnie na stronę wyglądającą tak samo jak strona firmy kurierskiej. Trzeba wpisać numer paczki. Wpisuję, mam coś pobrać – zapala się światełko ostrzegawcze. Pobieram, Windows Defender nie wskazuje zagrożeń. Otwieram archiwum, a tam plik z rozszerzeniem *.js. No to wszystko jasne, złośliwe oprogramowanie.

Szybko kasuję i przeszukuję informacje w internecie. Są ostrzeżenia – w pliku jest wirus Crypt0loker w błyskawicznym tempie szyfrujący dane na dysku twardym, za których odzyskanie musimy zapłacić bitcoinami. Niestety, z niektórych stron wynika, iż wcale nie trzeba otwierać pliku js do uruchomienia wirusa, wystarczy otworzyć archiwum. Panika. Ktoś inny napisał, iż w ciągu godziny wirus zaszyfrował mu 100 GB danych. Kopie jako takie mam porobione, lecz mimo to strach mnie zżera.

W końcu trafiam na stronę z opisami działania wirusa oraz programami do jego usunięcia. Klikam w odnośnik z programem do usunięcia, a tu Windows Defender pokazuje mi zagrożenie i blokuje pobieranie. Idę na następną stronę – tam też odnośniki podejrzane.

Ostatecznie pobieram Malware Bytes ze strony producenta oprogramowania. Skanowanie wydaje się dłużyć w nieskończoność, a ja już myślę, co z moimi danymi. W końcu program nie wykrywa żadnych zagrożeń, ale odetchnę z ulgą dopiero po restarcie systemu i sprawdzeniu, że żadne pliki nie zostały zmodyfikowane, a na dysku nie ma żadnego pliku z rozszerzeniem .locked.

Internet to z jednej strony świetna rzecz, z drugiej coraz więcej oszustów używających coraz bardziej podstępnych form. Bardzo łatwo się naciąć pomimo znajomości zagrożeń. Miałem szczęście, którego wielu innym zabrakło.