Co dělat, když vám přijde exekuční příkaz v e-mailu

Výzva k úhradě dlužného plnění před provedením exekuce vystrašila v posledních dnech nejednoho uživatele e-mailové schránky. Co je zač a co dělat s nebezpečným spamem?

Českem se před pár dny začala šířit nová vlna podvodných e-mailů. Smyšlená výzva k úhradě údajného dluhu podpořená hrozbou exekuce vystrašila nejednoho příjemce, kterým se mohl stát téměř kdokoli.

Klepněte pro větší obrázek 
V různých modifikacích jmen a čísel se teď českými e-maily šíří podobné zprávy

O nebezpečném spamu jsme již dříve informovali rychlou zprávou, ale vzhledem k neutuchajícím upozorněním a dotazům ze strany čtenářů přinášíme odpovědi na nejčastější otázky. Na většinu odpověděl Petr Šnajdr (PS), bezpečnostní expert ESET software, ostatní byly odbaveny z redakce (DP).

Jak se spam dostal do mé e-mailové schránky?

Stačí e-mail někde zveřejnit, být v adresáři někoho, kdo má v počítači malware, nebo jej třeba zadat do internetového formuláře méně korektního webu. Cest, jak se dostat do spamové databáze je mnoho a brání se tomu velmi těžko. Většinu tradičního spamu lze odfiltrovat, ale tento se jevil jako běžná zpráva a většinou filtrů proto zprvu do schránek prošel. (DP)

Co dělat s takovým e-mailem?

Ignorovat, smazat, dále nezkoumat. U podobných e-mailů si stačí uvědomit skutečnost, že úřady, banky, ani exekutoři k oficiálnímu řízení e-mail nepoužívají. (DP)

Co je v příloze „exekučního spamu“?

Je zde soubor ZIP, který sám o sobě ještě nebezpečný není. Po jeho rozbalení však namísto slibovaného dokumentu dostanete spustitelný EXE soubor. Vzhledem k tomu, že v moderních systémech Windows už se na koncovky souborů příliš nehraje, nebude výjimkou, že si toho leckdo ani nevšimne a soubor otevře, tudíž spustí. (DP)

Klepněte pro větší obrázek Klepněte pro větší obrázek 
Že se nejedná o dokument, ale o aplikaci, si ani nemusíte uvědomit. Obzvlášť, pokud v Průzkumníku stadnardně nepoužíváte výpis s podrobnostmi nebo nemáte zapnuté zobrazení koncovek souborů.

Jaký škodlivý software je v souboru skrytý a jak moc je nebezpečný?

Přílohy v posledních podvodných e-mailech obsahují škodlivý kód Win32/TrojanDownloader.Elenoocka. Podobné vzorky malwaru, jaké byly v předchozích spamových vlnách. Jedná se o TrojanDownloader, tzn., že je určený ke stahování dalšího škodlivého softwaru. Ten se pak stará například o úpravu stránek internetového bankovnictví, kde nabádá k instalaci podvodné aplikace k získávání ověřovacích kódů z banky, krádeže přihlašovacích údajů, PIN kódů k čipovým kartám a hesla k osobním certifikátům. (PS)

Kdy a jak proběhne nakažení počítače?

K nákaze dojde až při spuštění souboru, který je součástí archivu v příloze. Pokud člověk spustí soubor, který je součástí archívu, dojde ke spuštění škodlivého kódu. Veškeré akce se pak dějí na pozadí, aniž by o tom uživatel věděl. Tím je myšleno stažení dalších infikovaných souborů, úprava stránek internetového bankovnictví atp. Zneužívá se nepozornost, strach a zvědavost uživatelů. (PS)

Jaké operační systémy mohou být napadeny?

Tento typ škodlivého kódu je určen pro systémy Windows. Aplikace do mobilního telefonu, určená pro získání ověřovacích kódů z banky, je vytvořená pro uživatele s operačním systém Android. Odkaz na tuto aplikaci uživatel obdrží až po nakažení systému v počítači. (PS)

Identifikuje nebezpečí v příloze antivirový program předem, nebo až po otevření souboru?

Pokud má antivirový program aktuální signaturu, nebo využívá nějakou z pokročilých technik detekce malwaru, je e-mail smazán bez toho, aby musel uživatel jakkoliv reagovat. V každém případě je třeba dávat pozor, jaké přílohy a hlavně od koho, uživatel otevírá. V podobných případech je lepší takový podezřelý e-mail smazat. Banka ani exekutorský úřad s lidmi tímto způsobem nekomunikuje a komunikovat nebude. (PS)

Jak může uživatel zjistit, zda má svůj počítač napaden?

V současné době by měly tuto hrozbu detekovat všechny společnosti, které antivirové programy vyrábí. Uživatel by si měl ověřit, jestli má nejaktuálnější verzi antiviru včetně poslední verze virové signatury. Pak je k dispozici velké množství online scannerů, které dokáží počítač spolehlivě zkontrolovat, bez nutnosti instalace dalších programů do počítače.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek 
Rychlá jednorázová kontrola malware odhalí a odstraní. V našem případě je ale čisto.

Pokud jste kontrolu prováděli těsně po rozeslání první vlny exekučního spamu, proveďte kontrolu pro jistotu ještě jednou nyní s časovým odstupem. Zpočátku antivirové nástroje nemusely malware odhalit. (DP)

Jak se havěti zbavit?

Antivirové programy tento malware už v současné době nejen detekují, ale dokážou ho i zcela odstranit. A to včetně těch bezplatných (kompletní seznam zde), můžete vyzkoušet i jednorázové řešení, například ESET online scanner. Teoreticky lze stopy po malwaru odstranit i ručně odmazáváním skrytých souborů a zásahů v registru, ale to je značně zdlouhavý, neefektivní a v podstatě zbytečný postup. (DP)

Diskuze (37) Další článek: Cloudu od Amazonu se daří, roste stejně rychle jako VMware

Témata článku: Bezpečnost, E-mail, Ověřovací kód, Spustitelný exe, Dp, Příkaz, Scan & AMP, Pointer, Eset online scanner, Exekuce, Časový odstup, Infikovaný soubor, VirusTotal, Jednorázová kontrola, DEL, Spell, Podobný e-mail, Běžná zpráva, Podezřelý e-mail, Nebezpečná příloha, PS 2, Scanner, Počítače na Mall.cz


Určitě si přečtěte

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

** Přijít o důležitá data je jednodušší, než si umíte představit ** To, zda a jak snadno je získáte zpět, záleží především na vás ** Když si nastavíte zálohování, může to být otázka několik minut

Karel Kilián | 32

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 68

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 77


Aktuální číslo časopisu Computer

Velký test fitness náramků

Levné záložní zdroje

Jak si zabezpečit domov

Nejlepší monitory na trhu