"Policyjna" blokada komputera to oszustwo - nie daj się ransomware

W ostatnich miesiącach na sile przybrały zagrożenia bezpieczeństwa typy ransomware, które objawiają się wymuszaniem od użytkowników wpłaty okupu np. za odblokowanie dostępu do plików, które uprzednio zostały zaszyfrowane. Ostatnio coraz popularniejsze są odmiany szkodników ransomware wyświetlające komunikaty pochodzące rzekomo od policji. Walkę z tego typu zagrożeniami podjęła firma F-Secure, która radzi, w jaki sposób użytkownicy mogą zwalczyć uciążliwe próby oszustwa.

Oprogramowanie typu ransomware wsławiło się ostatnio dosyć specyficznymi atakami polegającymi na zablokowaniu dostępu do komputera ofierze, a następnie na wyświetlaniu na ekranie komunikatu pochodzącego rzekomo od policji, w którym bardzo często zostają wyliczone fikcyjne naruszenia przez użytkownika prawa, czy też praw autorskich np. poprzez pobranie utworu, czy obejrzenie filmu w Internecie – co w praktyce w rozumieniu polskiego ustawodawcy nie jest złamaniem prawa. Wspomniany komunikat ostrzegawczy zawiera informacje o konieczności wpłaty określonej kwoty środków pieniężnych w celu odblokowania systemu – jak się okazuje, jest to próba oszustwa.

Zagrożenie określane mianem ransomware nie jest zupełnie nowym pojęciem i funkcjonuje już od dłuższego czasu na terenie niemalże całego globu. Niestety liczba przetłumaczonych i dostosowanych do konkretnych krajów poszczególnych wersji ransomware wyraźnie wskazuje, że oprogramowanie tego typu stało się globalnym problemem. Jedną z najpopularniejszych odmian ransomware jest wersja „policyjna”, która została użyta już w ponad 40 krajach. W każdym z nich ekran blokady wyświetlany jest w lokalnym języku, i to ze znakiem graficznym krajowych organów ścigania. Według szacunków już ponad pięć milionów komputerów na całym świecie zostało zaatakowanych tylko przez jedną grupę przestępczą.

Jak wynika z analiz oprogramowanie ransomware podszywające się pod organy ścigania, pierwotnie pojawiło się w Niemczech, a następnie rozprzestrzeniło się w niemal wszystkich krajach Europy Zachodniej, po czym zaatakowało Skandynawię, USA, Kanadę i Australię. Przestępcy wzięli też na cel kraje Ameryki Łacińskiej takie jak Meksyk, Argentyna, Boliwia i Ekwador. Ostatnimi czasy ransomware pojawiło się w Afryce Północnej i na Bliskim Wschodzie. Niestety zagrożenie dotarło również do Polski.

Zdaniem firmy F-Secure w Polsce, ofiarami ataku szkodnikiem ransomware padło już około 14% użytkowników, co jest niestety smutnym rezultatem, gdyż około 61 procent polskich internautów ma świadomość zagrożenia i konsekwencji, jakie mogą wyrządzić ataki cyberprzestępców.

„Trojany blokujące system oraz domagające się „okupu” stały się ostatnio jednym z najpowszechniejszych na świecie rodzajów złośliwego oprogramowania. To właśnie dlatego ostrzegamy ludzi przed tym zagrożeniem. Jeżeli twój system zostanie zablokowany, to na pewno nie przez policję” - stwierdza Mikko Hypponen, szef działu badań w F-Secure.

Z powodu poważnych strat, jakie powoduje oprogramowanie ransomware, firma F-Secure wystartowała z projektem mającym dotrzeć do internatów za pośrednictwem uruchomionego dzisiaj dwutygodniowego panelu pytań i odpowiedzi oraz nowego serwisu poświęconego ransomware. We współpracy z fińską policją i CERT-FI, krajową organizacją promującą bezpieczeństwo komputerowe, F-Secure stworzył serwis internetowy Ransomware, który zawiera podstawowe informacje na temat ransomware. Można tam znaleźć też porady dotyczące usuwania tego typu złośliwego oprogramowania.

„Ponieważ w wielu przypadkach ludzie naprawdę płacą okup, trzeba uświadomić im, że mają do czynienia z oszustwem. Z tej przyczyny F-Secure inicjuje działania zwiększające świadomość społeczną problemu i współdziała z władzami poszczególnych krajów” – mówi Antti Tikkanen, Dyrektor w F-Secure Labs odpowiedzialny za reagowanie na zagrożenia.

W ciągu najbliższych dwóch tygodni wszyscy zainteresowani mogą zadawać ekspertom w dziedzinie bezpieczeństwa pytania dotyczące ransomware podczas internetowej sesji Q&A. Aby wziąć udział w sesji, należy odwiedzić stronę F-Secure.

Źródło: F-Secure, itludek (foto) , fox5sandiego (foto)