20 kwietnia 2018
5 najbardziej niedorzecznych zagrożeń ransomware
Badacze bezpieczeństwa jednogłośnie twierdzą, że zagrożenia szyfrujące, tzw. ransomware to najczęstsze obecnie przyczyny infekcji komputerów i urządzeń mobilnych. Ich ofiarami są nie tylko użytkownicy indywidualni, ale również duże firmy i instytucje, takie jak urząd miasta w Atlancie, czy szpital w Indianie. Jak wskazują eksperci z ESET, cyberprzestępcy, realizując atak szyfrujący, wykazują się nie tylko sprytem, ale i niezwykłą kreatywnością, zmuszając swoich użytkowników m.in. do grania w gry lub przesyłania swoich nagich zdjęć w zamian za odszyfrowanie plików. Poznaj 5 najbardziej niedorzecznych zagrożeń ransomware, jakie na przestrzeni ostatnich lat budziły emocje wśród użytkowników i badaczy bezpieczeństwa.
1. Zagraj, aby odszyfrować pliki
Nasz ranking rozpoczynamy od głośnego w tym miesiącu ransomware’u PUBG, którego nazwa pochodzi od popularnej gry PlayerUnknown’s Battlegrounds. Złośliwe oprogramowanie szyfruje pliki na pulpicie swojej ofiary dodając do nich rozszerzenie „.PUBG”, następnie wyświetla ekran powitalny, zachęcający do przystąpienia do gry o wszystko, czyli odszyfrowania danych. Ten typ ransomware daje wybór użytkownikowi – może rozpocząć godzinną grę lub wprowadzić kod deszyfrujący pliki. Jak twierdzi David Harley, członek zespołu badawczego ESET, ofiary ataku, niezdające sobie sprawy z jego działania, mogły faktycznie dać się nabrać.
- Choć atak nie był złośliwy i był formą żartu, to jako badacze bezpieczeństwa powinniśmy traktować tego typu incydenty całkiem poważnie. Następny taki atak może bowiem okazać się mniej zabawny – przestrzega Harley.
2. Popcorn Time!
Ten ransomware sprawia, że użytkownicy wpadają w pułapkę cyberprzestępców, wzajemnie infekując swoje komputery. W jaki sposób? Otóż, po zainfekowaniu komputera i zaszyfrowaniu plików, Popcorn Time oferuje ich odszyfrowanie pod jednym warunkiem: użytkownik musi zarazić dwie inne osoby, które są zmuszone zapłacić okup. W taki sposób Popcorn Time sprawia, że ofiary ransomware, chcąc odzyskać dostęp do swoich danych, sami stają się w cyberprzestępcami. Aby jeszcze bardziej skomplikować sprawę, ten ransomware rozpoczyna losowe usuwanie plików w przypadku gdy czterokrotnie zostanie wprowadzony niepoprawny klucz deszyfrujący.
3. Hitler Ransomware
Ten ransomware wygląda jak wiadomość od Adolfa Hitlera. Po zainfekowaniu komputera, zagrożenie aktywuje się i wyświetla w osobnym oknie wizerunek Führera, żądającego w języku niemieckim opłacenia okupu w wysokości 25 euro za pomocą kodu doładowania Vodafone. Pomimo groźby, zagrożenie tak naprawdę nie szyfruje plików, a jedynie usuwa ich rozszerzenia i wyświetla godzinny minutnik, który po osiągnięciu czasu zerowego, powoduje awarię komputera i usunięcie wszystkich plików z profilu użytkownika systemu.
4. nRansom, czyli pokaż się nago
Niektórym cyberprzestępcom zależy na opłaceniu okupu, a niektórym po prostu na zobaczeniu swoich ofiar nago. Ransomware’m, który zachęcał do wysłania swoich roznegliżowanych zdjęć, był nRansom, który we wrześniu 2017 roku blokował komputer i obiecał jego odblokowanie po przesłaniu dziesięciu swoich nagich fotografii na podany adres mailowy. Po zweryfikowaniu przez cyberprzestępcę, czy wysłane zdjęcia należą do tej samej ofiary, cyberprzestępca przesyła kod, który umożliwia odblokowanie urządzenia. Co ciekawe, kod odblokowujący jest banalnie prosty. Wystarczyło wpisać „12345” i za pomocą menadżera zadań zakończyć działanie złośliwego oprogramowania, by pozbyć się infekcji.
5. Trump Locker
Ostatnim ransomware’m, o którym wspominamy w naszym rankingu, jest Trump Locker. Twórcy zagrożenia postanowili wykorzystać wybory prezydenckie w USA do przeprowadzenia ataku z użyciem wizerunku… Donalda Trumpa. Trump Locker, tuż po aktywacji i zaszyfrowaniu plików, wyświetlał ofierze komunikat: „Jesteś zhackowany!” oraz zdjęcie obecnego prezydenta Stanów Zjednoczonych. Następnie informację o dokonaniu płatności w celu odzyskania dostępu do danych.
Jak uchronić się przed atakiem ransomware?
W opinii badaczy bezpieczeństwa ataki ransomware przybierają na sile. Według szacunków Cybersecurity Ventures, szkody spowodowane przez ransomware w 2017 roku kosztowały firmy 5 miliardów dolarów. Aby zapobiec infekcji takimi wirusami warto przestrzegać kilku podstawowych zasad, których udziela Kamil Sadkowski, analityk zagrożeń z ESET:
- Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
- Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
- Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz - ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
- Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących. Taka funkcję udostępniają m.in. programy firmy ESET.
Podobne wpisy: