Co dělat, když vám přijde exekuční příkaz v e-mailu

Výzva k úhradě dlužného plnění před provedením exekuce vystrašila v posledních dnech nejednoho uživatele e-mailové schránky. Co je zač a co dělat s nebezpečným spamem?

Českem se před pár dny začala šířit nová vlna podvodných e-mailů. Smyšlená výzva k úhradě údajného dluhu podpořená hrozbou exekuce vystrašila nejednoho příjemce, kterým se mohl stát téměř kdokoli.

Klepněte pro větší obrázek 
V různých modifikacích jmen a čísel se teď českými e-maily šíří podobné zprávy

O nebezpečném spamu jsme již dříve informovali rychlou zprávou, ale vzhledem k neutuchajícím upozorněním a dotazům ze strany čtenářů přinášíme odpovědi na nejčastější otázky. Na většinu odpověděl Petr Šnajdr (PS), bezpečnostní expert ESET software, ostatní byly odbaveny z redakce (DP).

Jak se spam dostal do mé e-mailové schránky?

Stačí e-mail někde zveřejnit, být v adresáři někoho, kdo má v počítači malware, nebo jej třeba zadat do internetového formuláře méně korektního webu. Cest, jak se dostat do spamové databáze je mnoho a brání se tomu velmi těžko. Většinu tradičního spamu lze odfiltrovat, ale tento se jevil jako běžná zpráva a většinou filtrů proto zprvu do schránek prošel. (DP)

Co dělat s takovým e-mailem?

Ignorovat, smazat, dále nezkoumat. U podobných e-mailů si stačí uvědomit skutečnost, že úřady, banky, ani exekutoři k oficiálnímu řízení e-mail nepoužívají. (DP)

Co je v příloze „exekučního spamu“?

Je zde soubor ZIP, který sám o sobě ještě nebezpečný není. Po jeho rozbalení však namísto slibovaného dokumentu dostanete spustitelný EXE soubor. Vzhledem k tomu, že v moderních systémech Windows už se na koncovky souborů příliš nehraje, nebude výjimkou, že si toho leckdo ani nevšimne a soubor otevře, tudíž spustí. (DP)

Klepněte pro větší obrázek Klepněte pro větší obrázek 
Že se nejedná o dokument, ale o aplikaci, si ani nemusíte uvědomit. Obzvlášť, pokud v Průzkumníku stadnardně nepoužíváte výpis s podrobnostmi nebo nemáte zapnuté zobrazení koncovek souborů.

Jaký škodlivý software je v souboru skrytý a jak moc je nebezpečný?

Přílohy v posledních podvodných e-mailech obsahují škodlivý kód Win32/TrojanDownloader.Elenoocka. Podobné vzorky malwaru, jaké byly v předchozích spamových vlnách. Jedná se o TrojanDownloader, tzn., že je určený ke stahování dalšího škodlivého softwaru. Ten se pak stará například o úpravu stránek internetového bankovnictví, kde nabádá k instalaci podvodné aplikace k získávání ověřovacích kódů z banky, krádeže přihlašovacích údajů, PIN kódů k čipovým kartám a hesla k osobním certifikátům. (PS)

Kdy a jak proběhne nakažení počítače?

K nákaze dojde až při spuštění souboru, který je součástí archivu v příloze. Pokud člověk spustí soubor, který je součástí archívu, dojde ke spuštění škodlivého kódu. Veškeré akce se pak dějí na pozadí, aniž by o tom uživatel věděl. Tím je myšleno stažení dalších infikovaných souborů, úprava stránek internetového bankovnictví atp. Zneužívá se nepozornost, strach a zvědavost uživatelů. (PS)

Jaké operační systémy mohou být napadeny?

Tento typ škodlivého kódu je určen pro systémy Windows. Aplikace do mobilního telefonu, určená pro získání ověřovacích kódů z banky, je vytvořená pro uživatele s operačním systém Android. Odkaz na tuto aplikaci uživatel obdrží až po nakažení systému v počítači. (PS)

Identifikuje nebezpečí v příloze antivirový program předem, nebo až po otevření souboru?

Pokud má antivirový program aktuální signaturu, nebo využívá nějakou z pokročilých technik detekce malwaru, je e-mail smazán bez toho, aby musel uživatel jakkoliv reagovat. V každém případě je třeba dávat pozor, jaké přílohy a hlavně od koho, uživatel otevírá. V podobných případech je lepší takový podezřelý e-mail smazat. Banka ani exekutorský úřad s lidmi tímto způsobem nekomunikuje a komunikovat nebude. (PS)

Jak může uživatel zjistit, zda má svůj počítač napaden?

V současné době by měly tuto hrozbu detekovat všechny společnosti, které antivirové programy vyrábí. Uživatel by si měl ověřit, jestli má nejaktuálnější verzi antiviru včetně poslední verze virové signatury. Pak je k dispozici velké množství online scannerů, které dokáží počítač spolehlivě zkontrolovat, bez nutnosti instalace dalších programů do počítače.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek 
Rychlá jednorázová kontrola malware odhalí a odstraní. V našem případě je ale čisto.

Pokud jste kontrolu prováděli těsně po rozeslání první vlny exekučního spamu, proveďte kontrolu pro jistotu ještě jednou nyní s časovým odstupem. Zpočátku antivirové nástroje nemusely malware odhalit. (DP)

Jak se havěti zbavit?

Antivirové programy tento malware už v současné době nejen detekují, ale dokážou ho i zcela odstranit. A to včetně těch bezplatných (kompletní seznam zde), můžete vyzkoušet i jednorázové řešení, například ESET online scanner. Teoreticky lze stopy po malwaru odstranit i ručně odmazáváním skrytých souborů a zásahů v registru, ale to je značně zdlouhavý, neefektivní a v podstatě zbytečný postup. (DP)

Diskuze (37) Další článek: Cloudu od Amazonu se daří, roste stejně rychle jako VMware

Témata článku: Bezpečnost, E-mail, Příkaz, Eset online scanner, Dp, Pointer, Jednorázová kontrola, Spell, Scanner, Infikovaný soubor, Podezřelý e-mail, Časový odstup, Běžná zpráva, Podobný e-mail, VirusTotal, Spustitelný exe, Nebezpečná příloha, Exekuce, PS 2, Ověřovací kód


Určitě si přečtěte

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Zapomeňte na kabely, vědci už mají prototyp 120kW bezdrátové nabíječky pro elektromobily

Zapomeňte na kabely, vědci už mají prototyp 120kW bezdrátové nabíječky pro elektromobily

** Vědci představili prototyp výkonné bezdrátové nabíječky pro elektromobily ** I přes vysoký výkon se pyšní vysokou efektivitou ** Bude budoucnost nabíjení elektromobilů bezdrátová?

Karel Javůrek | 48

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

** Nápad použít na silnice místo asfaltu solární panely vypadal slibně ** Praktické testy však odhalily celou řadu nevýhod ** Nejhorší je směšná účinnost ve srovnání s fotovoltaickou elektrárnou

Karel Kilián | 65

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku