Ransomware: Kto płaci haracz dla cyberprzestępców?

Ransomware: Kto płaci haracz dla cyberprzestępców?

Pierwsze oprogramowanie ransomware pojawiło się w 2009 roku. W ciągu ostatnich dwóch lat cyberprzestępcy wykorzystują je coraz chętniej

Fot. Norton

Przeglądałeś niedozwolone materiały, musisz zapłacić grzywnę – coraz więcej ludzi dostaje takie komunikaty i coraz więcej płaci.
Specjaliści z firmy Symantec przez miesiąc badali jeden konkretny przypadek. W ciągu miesiąca oprogramowaniem ransomware zostało zarażonych 68 000 komputerów. Koszt odblokowania komputera wynosił od 60 do 200 dolarów.
Ile osób zapłaciło? 2,9 proc. zaatakowanych. Niby nie dużo, ale to tylko jeden przypadek, a cyberprzestępcy i tak swoje zarobili.

Wielu internautów mogło też ostatnio spotkać się z komunikatem Ten system operacyjny został zablokowany ze względów bezpieczeństwa. Także w tym przypadku winne jest szkodliwe oprogramowanie ransomware.

Atak polega na zablokowaniu komputera ofiary za pomocą programu, a odblokowanie ma nastąpić po zapłaceniu okupu. Często takie komunikaty wyglądają jak wysłane przez miejscowe organa ścigania.

Eksperci z firmy Symantec produkującej oprogramowanie Norton, zaobserwowali w ostatnich dwóch latach wzrost liczby profesjonalnych cybergangów używających ransomware.
Oprogramowanie ransomware pojawiło się w roku 2009, najpierw w Rosji i Europie Wschodniej. Następnie rozprzestrzeniło się na Europę Zachodnią, Stany Zjednoczone i wiele innych krajów, powodując liczne infekcje i niepokój wśród użytkowników.

Oprogramowanie ransomware całkowicie blokuje komputer, a użytkownik odnosi wrażenie, że jedynym sposobem przywrócenia jego funkcji jest zapłacenie „grzywny".

A skąd takie oprogramowanie może się znaleźć na naszym komputerze?
Ransomware występuje najczęściej na podejrzanych stronach internetowych i jest wprowadzany do komputera techniką drive-by download, stealth download lub po kliknięciu przez użytkownika zainfekowanej reklamy. Zdarza się również dystrybucja za pośrednictwem poczty elektronicznej.

jak podkreślają eksperci Symantec, komunikaty ulegają częstym zmianom. We wczesnych wariantach był używany zablokowany ekran, zawierający ilustracje pornograficzne, co miało zawstydzać użytkowników i skłaniać ich do zapłacenia haraczu. Teraz najczęściej pokazywane są symbole graficzne organów ścigania. Na dodatek kod wbudowany w programy ransomware umożliwia wyświetlanie komunikatu we właściwym języku i z właściwym logo organu władzy, co może wyglądać np. tak:



Jak chronić się przed zainfekowaniem ransomware?

Należy mieć zainstalowane oprogramowanie zabezpieczające, koniecznie z aktualną subskrypcją. Codziennie pojawiają się tysiące nowych wariantów szkodliwego oprogramowania. Stare definicje wirusów nie dają prawie żadnego zabezpieczenia. Oprogramowanie zainstalowane w systemie powinno być uaktualnione.

Dotyczy to systemu operacyjnego, przeglądarki i wszystkich modułów dodatkowych wykorzystywanych przez nowoczesną przeglądarkę.

Jednym z najbardziej rozpowszechnionych nośników infekcji jest złośliwy eksploit, który wykorzystuje luki w zabezpieczeniach oprogramowania. Bieżąca aktualizacja oprogramowania minimalizuje prawdopodobieństwo, że system ma lukę w zabezpieczeniach.

Zdjęcia

  • Ransomware: Kto płaci haracz dla cyberprzestępców?
Komentarze
xtc
xtc pon., 2012-12-17 15:51

Ukash

bardziej popularnym u nas był Ukash czyli rzekoma blokada komputera przez policję. Dla bardziej doświadocznej osoby z zakresu komputerów usunięcie tego czegoś jest banalne. Jednak dla większości ludzi jest przypadłością doprowadzjącą do palpitacji serca. Ów programik blokuje cały komputer w momencie uzyskania połączenia internetowego. Wiele osób nieznających się płaci taki haracz albo też dzwoni do informatyka.

Kolejna kwestia to te steki bzdur które można przeczytać co do tego typu wirusa. "ogień z pieca przez 5 zdrowasiek wyleczy każde zakażenie" - nie jest to może moja do końca dobra strategia ale obuch w stylu programu Killbox w trybie awaryjnym jest niezastąpiony. Nie żadne rootkity działające tylko na kilka dosłownie wirusów. Milion programów programików, rejestr puchnie a później, że Windows jest zły a Microsoft niedobry.

Trudno tu też winić użytkowników gdyż wielu tych których obłsugiwałem miało oprogramowanie antywirusowe jak i firewall. Co raz częściej spotykam zainfekowane komputery wirusami (wszystkie te inwazyjne programiki) które bez problemu radzą sobie z komercyjnym, płatnym oprogramowaniem a niektóre nawet się pod niektóre produkty podszywają. Rozumiem pewną troskę producentów - nie ma zagrożeń nie ma abonamentów zwłaszcza, że jest co raz więcej rozwiązań bezpłatnych. Tylko czy przypadkiem cała sytuacja z wirusami nie wymknęła się spod kontroli? sądzę, że tak. Dowodem wymknięcia może być wirus napisany w zupełnie nowym języku programowania. Autor wirusa nie raczył się podzielić ze światem swoim nowym dzieckiem.

ytong77
ytong77 pon., 2012-12-17 16:06

Mój znajomy

miał niedawno coś podobnego: Police Virus. Nie mogl na kompie nic zrobić i jeszcze najadł sie strachu, bo sporo gier nasciagał i myslał, że bedzie miala problemy