Najbardziej niedorzeczne zagrożenia ransomware!

7 maja 2018

cyberataki w Polsce

Ofiarami ransomware są nie tylko użytkownicy indywidualni, ale również duże firmy i instytucje. Eksperci z ESET wykazują, że cyberprzestępcy, realizując atak szyfrujący, wykazują się nie tylko sprytem, ale i niezwykłą kreatywnością. Poznaj najbardziej niedorzeczne zagrożenia ransomware!

Hitler Ransomware

Zagrożenie po zainfekowaniu komputera aktywuje się i wyświetla w osobnym oknie, jest to wizerunek Führera, żądającego w języku niemieckim opłacenia okupu w wysokości 25 euro za pomocą kodu doładowania Vodafone. Pomimo groźby, zagrożenie tak naprawdę nie szyfruje plików, a jedynie usuwa ich rozszerzenia i wyświetla godzinny minutnik, który po osiągnięciu czasu zerowego, powoduje awarię komputera i usunięcie wszystkich plików z profilu użytkownika systemu.

Popcorn Time!

Ten ransomware sprawia, że internauci wpadają w pułapkę cyberprzestępców, wzajemnie infekując swoje komputery. Jak to działa? Otóż, po zainfekowaniu komputera i zaszyfrowaniu plików, Popcorn Time oferuje ich odszyfrowanie pod jednym warunkiem: użytkownik musi zarazić dwie inne osoby, które są zmuszone zapłacić okup.

W taki sposób Popcorn Time sprawia, że ofiary ransomware, chcąc odzyskać dostęp do swoich danych, sami stają się w cyberprzestępcami. Aby jeszcze bardziej skomplikować sprawę, ten ransomware rozpoczyna losowe usuwanie plików w przypadku gdy czterokrotnie zostanie wprowadzony niepoprawny klucz deszyfrujący.

nRansom

Niektórym cyberprzestępcom zależy na opłaceniu okupu, a niektórym po prostu na zobaczeniu swoich ofiar nago. Ransomware’m, który zachęcał do wysłania swoich roznegliżowanych zdjęć, był nRansom, który we wrześniu 2017 roku blokował komputer i obiecał jego odblokowanie po przesłaniu dziesięciu swoich nagich fotografii na podany adres mailowy.

Po zweryfikowaniu przez cyberprzestępcę, czy wysłane zdjęcia należą do tej samej ofiary, cyberprzestępca przesyła kod, który umożliwia odblokowanie urządzenia. Co ciekawe, kod odblokowujący jest banalnie prosty. Wystarczyło wpisać „12345” i za pomocą menadżera zadań zakończyć działanie złośliwego oprogramowania, by pozbyć się infekcji.

Trump Locker

Twórcy Trump Locker zdecydowali się wykorzystać wybory prezydenckie w USA do przeprowadzenia ataku z użyciem wizerunku Donalda Trumpa. Na czym polegał Trump Locker? Tuż po aktywacji i zaszyfrowaniu plików, wyświetlał ofierze komunikat: „Jesteś zhackowany!” oraz zdjęcie obecnego prezydenta Stanów Zjednoczonych. Następnie informację o dokonaniu płatności w celu odzyskania dostępu do danych.

Jak uchronić się przed atakiem ransomware?

W opinii badaczy bezpieczeństwa ataki ransomware przybierają na sile. Według szacunków Cybersecurity Ventures, szkody spowodowane przez ransomware w 2017 roku kosztowały firmy 5 miliardów dolarów. Aby zapobiec infekcji takimi wirusami warto przestrzegać kilku podstawowych zasad, których udziela Kamil Sadkowski, analityk zagrożeń z ESET:

Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz – ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących. Taka funkcję udostępniają m.in. programy firmy ESET.