Microsoft skanuje
Microsoft przeskanował setki milionów komputerów z Windows pod kątem obecności oprogramowania typu ransomware. To oprogramowanie, które blokuje użytkownikowi dostęp do plików i domaga się okupu w zamian za podanie hasła. Analiza została wykonana za pomocą wbudowanego narzędzia Malicious Software Removal Tool (MSRT). Narzędzie to jest aktualizowane co miesiąc, a przy okazji wykonywany jest skan pod kątem nowych zagrożeń.
Koncern poinformował, że w maju i czerwcu wykrył około 300 000 komputerów zarażonych ransomware o nazwie CryptoWall. Większość ofiar to mieszkańcy USA i Brazylii. CryptoWall rozprzestrzenia się w postaci załącznika do poczty elektronicznej. Microsoft ostrzega przed otwieraniem nieznanych załączników i przypomina, że w razie infekcji nie ma gwarancji, iż płacąc okup odzyskamy dostęp do naszych plików. Przestępcom nie należy więc płacić. Tym bardziej, że za pomocą narzędzia File History można często odzyskać dostęp do plików.
Drugim z ransomware, który MSRT wziął na celownik jest Reveton. Tek szkodliwy kod blokuje komputer, a na ekranie wyświetla ostrzeżenie, pochodzące rzekomo od FBI lub policji, z którego dowiadujemy się, że użytkownik komputera popełnił przestępstwo i powinien zapłacić grzywnę. W tym wypadku dochodzi tylko do blokady komputera, pliki nie są szyfrowane.
Komentarze (4)
Jack Malecki, 22 lipca 2015, 04:24
Czy to oznacza, że MS może sobie zrobić z każdym komputerem z Windows, co chce?
Mariusz Błoński, 22 lipca 2015, 11:16
Na stronie MS są takie informacje:
Reporting infection information to Microsoft
The Malicious Software Removal Tool will send basic information to Microsoft if the tool detects malicious software or finds an error. This information will be used for tracking virus prevalence. No identifiable personal information that is related to you or to the computer is sent together with this report.
How to remove the Malicious Software Removal Tool
How can I disable the infection-reporting component of the tool so that the report is not sent back to Microsoft?
An administrator can choose to disable the infection-reporting component of the tool by adding the following registry key value to computers. If this registry key value is set, the tool will not report infection information back to Microsoft.
Entry name: \DontReportInfectionInformation
Type: REG_DWORD
Value data: 1
Jack Malecki, 22 lipca 2015, 14:40
'infection information'
Nie ufam MS i powiązanym z nim NSA, więc śmiem twierdzić, że zanim powstały wszędobylskie chmury, które mają wszystko to, co dla nas cenne, mają także 'ONI'.
wilk, 22 lipca 2015, 16:23
Teraz niestety praktycznie każdy antywirus odsyła do centrali to, co skanuje (można tylko wierzyć, że są to skróty, ale i tak mamy z tego piękny fingerprint naszego kompa) i wszystko to co oznaczymy jako false-positive. Takie czasy...