Zagro\u017cenie po zainfekowaniu komputera aktywuje si\u0119 i wy\u015bwietla w osobnym oknie, jest to wizerunek F\u00fchrera, \u017c\u0105daj\u0105cego w j\u0119zyku niemieckim op\u0142acenia okupu w wysoko\u015bci 25 euro<\/strong> za pomoc\u0105 kodu do\u0142adowania Vodafone. Pomimo gro\u017aby, zagro\u017cenie tak naprawd\u0119 nie szyfruje plik\u00f3w, a jedynie usuwa ich rozszerzenia i wy\u015bwietla godzinny minutnik, kt\u00f3ry po osi\u0105gni\u0119ciu czasu zerowego, powoduje awari\u0119 komputera i usuni\u0119cie wszystkich plik\u00f3w z profilu u\u017cytkownika systemu.<\/p>\n Ten ransomware sprawia, \u017ce internauci wpadaj\u0105 w pu\u0142apk\u0119 cyberprzest\u0119pc\u00f3w, wzajemnie infekuj\u0105c swoje komputery. Jak to dzia\u0142a? Ot\u00f3\u017c, po zainfekowaniu komputera i zaszyfrowaniu plik\u00f3w, Popcorn Time<\/strong> oferuje ich odszyfrowanie pod jednym warunkiem: u\u017cytkownik musi zarazi\u0107 dwie inne osoby, kt\u00f3re s\u0105 zmuszone zap\u0142aci\u0107 okup.<\/p>\n W taki spos\u00f3b Popcorn Time<\/strong> sprawia, \u017ce ofiary ransomware, chc\u0105c odzyska\u0107 dost\u0119p do swoich danych, sami staj\u0105 si\u0119 w cyberprzest\u0119pcami. Aby jeszcze bardziej skomplikowa\u0107 spraw\u0119, ten ransomware rozpoczyna losowe usuwanie plik\u00f3w w przypadku gdy czterokrotnie zostanie wprowadzony niepoprawny klucz deszyfruj\u0105cy.<\/p>\n Niekt\u00f3rym cyberprzest\u0119pcom zale\u017cy na op\u0142aceniu okupu, a niekt\u00f3rym po prostu na zobaczeniu swoich ofiar nago. Ransomware\u2019m, kt\u00f3ry zach\u0119ca\u0142 do wys\u0142ania swoich roznegli\u017cowanych zdj\u0119\u0107, by\u0142 nRansom<\/strong>, kt\u00f3ry we wrze\u015bniu 2017 roku blokowa\u0142 komputer i obieca\u0142 jego odblokowanie po przes\u0142aniu dziesi\u0119ciu swoich nagich fotografii na podany adres mailowy.<\/p>\n Po zweryfikowaniu przez cyberprzest\u0119pc\u0119, czy wys\u0142ane zdj\u0119cia nale\u017c\u0105 do tej samej ofiary, cyberprzest\u0119pca przesy\u0142a kod, kt\u00f3ry umo\u017cliwia odblokowanie urz\u0105dzenia. Co ciekawe, kod odblokowuj\u0105cy jest banalnie prosty. Wystarczy\u0142o wpisa\u0107 \u201e12345\u201d i za pomoc\u0105 menad\u017cera zada\u0144 zako\u0144czy\u0107 dzia\u0142anie z\u0142o\u015bliwego oprogramowania, by pozby\u0107 si\u0119 infekcji.<\/p>\n Tw\u00f3rcy Trump Locker<\/strong> zdecydowali si\u0119 wykorzysta\u0107 wybory prezydenckie w USA do przeprowadzenia ataku z u\u017cyciem wizerunku Donalda Trumpa<\/strong>. Na czym polega\u0142 Trump Locker? Tu\u017c po aktywacji i zaszyfrowaniu plik\u00f3w, wy\u015bwietla\u0142 ofierze komunikat: \u201eJeste\u015b zhackowany!\u201d oraz zdj\u0119cie obecnego prezydenta Stan\u00f3w Zjednoczonych. Nast\u0119pnie informacj\u0119 o dokonaniu p\u0142atno\u015bci w celu odzyskania dost\u0119pu do danych.<\/p>\n W opinii badaczy bezpiecze\u0144stwa ataki ransomware<\/strong> przybieraj\u0105 na sile. Wed\u0142ug szacunk\u00f3w Cybersecurity Ventures, szkody spowodowane przez ransomware<\/strong> w 2017 roku kosztowa\u0142y firmy 5 miliard\u00f3w dolar\u00f3w<\/strong>. Aby zapobiec infekcji takimi wirusami warto przestrzega\u0107 kilku podstawowych zasad, kt\u00f3rych udziela Kamil Sadkowski, analityk zagro\u017ce\u0144 z ESET<\/strong>:<\/p>\nPopcorn Time!<\/h2>\n
nRansom<\/h2>\n
Trump Locker<\/h2>\n
Jak uchroni\u0107 si\u0119 przed atakiem ransomware?<\/h2>\n
\n