Trojan W32/DatCrypt

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Kiedy Trojan W32/DatCrypt zainfekuje komputer sprawia, że pliki muzyczne, video, zdjęcia czy dokumenty Microsoft Office nie mogą zostać otworzone ze względu na błąd. W rzeczywistości zostały one zaszyfrowane przez DatCrypt. Następnie trojan wyświetla, wyglądającą na autentyczny komunikat z Windowsa, poradę o potrzebie zainstalowania aplikacji nazwanej Data Doctor 2010. Jest ona rekomendowana jako oprogramowanie naprawiające błąd w odczytywaniu plików. Jeżeli użytkownik zaufa Trojanowi i pobierze „doktora” pojawia się kolejna wiadomość o tym, iż wersja darmowa umożliwia naprawę tylko jednego z popsutych plików. W celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89, 96 $ (zgodnie z dzisiejszym średnim kursem podawanym przez NBP jest to równowartość około 257 złotych). Jak tylko pieniądze zostaną przelane, użytkownik odzyskuje możliwość otwierania swoich plików.

"Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach" – komentuje Mikko Hypponen, Szef Zespołu Badawczego F-Secure.
Warto zaznaczyć, że przed działaniem Trojana chronią rozwiązania zabezpieczające jak również backup danych. Zespół Badawczy F-Secure radzi, aby archiwizować swoje cenne dane regularnie przy użyciu płyt CD i DVD, USB jak również takich narzędzi jak F-Secure Online Backup.

F-Secure Internet Security, jak również pakiety bezpieczeństwa dostępne u współpracujących z F-Secure dostawców Internetu m.in. Netii, UPC, Aster czy Multimedia Polska chronią przed atakiem trojana.