Η απάτη με τα Google Fonts: η γραμματοσειρά "HoeflerText" δεν βρέθηκε

Η απάτη με τα Google Fonts όπου εμφανίζεται το μήνυμα «η γραμματοσειρά "HoeflerText" δεν βρέθηκε» στους περιηγητές Chrome, όταν επισκέπτεστε μια «πειραγμένη» ιστοσελίδα , οδηγεί στην μόλυνση του υπολογιστή σας -πιθανότατα- από το  Spora Ransomware. Κλειδώνει τα αρχεία σας με ισχυρή κρυπτογράφηση και σας ζητούνται πλέον λύτρα για αποκρυπτογράφηση. Σε Bitcoin. Στα Αγγλικά το μήνυμα είναι: “HoeflerText font not found”.






Η απάτη «η γραμματοσειρά "HoeflerText" δεν βρέθηκε» αλλάζει το κείμενο της ιστοσελίδας που τυχόν επισκέπτεστε, έτσι ώστε να φαίνεται σαν μια γραμματοσειρά που σας λείπει, και να φαίνεται οι σελίδα γεμάτη ακαταλαβίστικα γράμματα ή σύμβολα, για να  σας κάνει να κατεβάσετε και να εγκαταστήσετε μια υποτιθέμενη ενημέρωση για Chrome που δήθεν προσθέτει τη γραμματοσειρά στο σύστημα. Βασικά, στην περίπτωση ransomware εγκατάσταση σημαίνει οριστικό κλείδωμα των αρχείων σας μέχρι να πληρώσετε σε Bitcoin, λύτρα.



Ταυτόχρονα έχουν καταγραφεί και μολύνσεις μέσω παραπλανητικών email, όπου συνημμένα εκτελέσιμα αρχεία HTA παρουσιάζονται στο χρήστη μεταμφιεσμένα ως έγγραφα doc, docx κλπ. στις περιπτώσεις αυτές, η ακατανόητη επιμονή της Microsoft -ακόμη και στα Windows 10- να έχει προεπιλεγμένη τη ρύθμιση απόκρυψη γνωστών καταλήξεων αρχείων στα Windows.


Τι είναι ransomware;

Ransomware είναι ένας τύπος κακόβουλου λογισμικού (malware) που έχει σχεδιαστεί για να εμποδίσει την πρόσβαση σε ένα σύστημα υπολογιστή (ή smartphone / tablet) μέχρι να καταβληθεί ένα χρηματικό ποσό ως λύτρα.

Είναι η σχετικά νέα λαίλαπα - μόδα των απατεώνων του ίντερνετ. Μερικές φορές, οι ειδικοί ασφαλείας μπορούν να σας σώσουν. Μάλιστα, τίποτα η Avast ή Malwarebytes κλπ κλπ μπορεί να κυκλοφορήσουν δωρεάν ειδικό κατά περίπτωση anti-ransomware εργαλείο αποκρυπτογράφησης /. καθαρισμού. Ο κανόνας είναι όμως φαίνεται ότι αν μολυνθείτε τελειώσατε. Πέταμα υπολογιστή ή πληρωμή λύτρων.

Το Spora Ransomware, πράγμα που φαίνεται είναι πρωτόγνωρο, δουλεύει και offline, κι έχει και την πιο εξελιγμένη / επαγγελματική ιστοσελίδα πληρωμών λύτρων μέχρι τώρα.

Το pop-up μήνυμα που εμφανίζει μια μολυσμένη ιστοσελίδα WordPress είναι:
The "HoeflerText" font wasn't found.
The web page you are trying to load is displayed incorrectly, as it uses the "HoeflerText" font. To fix the error and display the text, you have to update the "Chrome Font Pack".
Η μόνη επιλογή που έχετε, αν θέλετε να επισκέπτεστε τον εν λόγω ιστότοπο, είναι να περιμένετε μέχρι ο ιδιοκτήτης του μολυσμένου site καθαρίσει την ιστοσελίδα και να αφαιρέσει τα κακόβουλα σενάρια (scripts) που τρέχουν (που έχουν παρανόμως εισαχθεί από τρίτους) σε αυτή. Φυσικά δεν κάνετε κλικ, δε κατεβάζετε τίποτα, κλείσιμο παραθύρων και καθαρισμό ιστορικού και cookies του chrome και τσεκ με antivirus και με Malwarebytes του PC.

Μέτρα προστασίας από ransomware

Είναι να μην σας τύχει. παρόλα αυτά μπορείτε να αμυνθείτε κάπως. σενάριο:
  • 1) Εγκατεστημένο Avast free antivirus ή οποιοδήποτε σοβαρό antivirus που ελέγχει συνεχώς.
  • 2) Εγκατεστημένο Malwarebytes στο PC -κατά προτίμηση την πληρωμένη βερσιόν για συνεχή online έλεγχο. Σε Android αυτή η δυνατότητα είναι δωρεάν.
  • 3) Zonealarm free firewall (τοίχος προστασίας).
  • 4) Εγρήγορση το κυριότερο.
  •    ι) Στον Chrome ποτέ δε θα σας ζητηθεί κάτι του τύπου «αα, δεν μπορώ να το δείξω ή να το παίξω αυτό, πρέπει να κατεβάσεις το τάδε. κλικ!». Ποτέ, κλικ ποτέ.
  •   ιι) Δεν ανοίγουμε αρχεία συνημμένα αν δεν ήμαστε 100% σίγουροι ότι είναι αυθεντικά κι ούτε κάνουμε κλικ στους συνδέσμους αν υποψιαστούμε κάτι. Όποιος κι να φαίνεται ότι το έστειλε. Αν σας «μυρίζει» κάτι άσχημο, τότε είναι «χαλασμένο».

Διαβάστε ακόμη

ransomware

Δωρεάν Εγγραφή στο blog:

Εισάγετε το email σας:

Delivered by FeedBurner

Σωτήριος Πρίφτης

Είμαι απόφοιτος ΕΜΠ, χρήστης internet από το 1996 και blogger. Το κύριο blog μου, το Sotostips.gr, είναι τεχνολογικό αλλά φιλικό και προς τον αρχάριο χρήστη ιστολόγιο.