Bezpieczeństwo

Oprogramowanie ransomware coraz popularniejsze wśród cyberprzestępców

z dnia 2013-02-23
Mateusz Tomczak | Redaktor serwisu benchmark.pl
12 komentarzy Dyskutuj z nami

Głównym zadaniem oprogramowania ransomware jest uzyskanie przez cyberprzestępców okupu w zamian za odblokowanie komputera użytkownika.

Ransomware blokada komputera

Kilka dni pojawiła się informacja o rozbiciu przez hiszpańską policję (przy współpracy z Trend Micro) groźnego gangu cyberprzestępców. Schwytano wtedy 11 osób powiązanych z rozpowszechnianiem złośliwego oprogramowania ransomware Reveton, zwanego także trojanem policyjnym. Jak się okazuje staję się ono coraz popularniejsze i dlatego też warto choć trochę o nim wiedzieć.

„Głównym zadaniem oprogramowania ransomware (ang. ransom – okup) jest infiltracja zarażonych nim urządzeń oraz żądanie uiszczenia odpowiedniej opłaty w zamian za odblokowanie komputera użytkownika. W wyniku infekcji trojan wyświetla ekran blokady z informacją o krokach, które należy podjąć, aby odzyskać kontrolę nad sprzętem. Po dokonaniu opłaty poszkodowany zazwyczaj otrzymuje klucz odblokowujący” - Rik Ferguson, dyrektora ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA

Co ciekawe ransomware nie jest wcale zagrożeniem nowym. Istnieje już od dłuższego czasu, ale dopiero ostatnio zaczęto wyrządzać przy jego pomocy większe szkody. Oprogramowanie to uniemożliwia użytkownikowi normalne korzystanie z komputera, dopóki nie uiści on fikcyjnej opłaty za rzekome poważne naruszenie prawa (większość decyduje się właśnie na taki krok).

Część użytkowników oskarżana jest o posiadanie nielegalnego oprogramowania, pobieranie zawartości chronionej prawami autorskimi lub też o próby uzyskania dostępu do dziecięcej pornografii. Aby uwiarygodnić swoje działania, ransomware podszywa się pod lokalne służby policyjne poprzez użycie ustawień regionalnych użytkownika.

Oczywiście tak jak w przypadku innych zagrożeń, tak i tutaj, lepiej jest zapobiegać niż leczyć. Warto korzystać ze skutecznego oprogramowania zabezpieczającego, a próby wyłudzenia pieniędzy należy zgłaszać policji.

Ten artykuł pochodzi ze strony benchmark.pl

Źródło: wctech.blogspot, inf. prasowa

marketplace

Komentarze

12
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Ludzie są niemożliwi. Jako informatyk dostaję coraz więcej takich komputerów wprost do naprawy (bo ludzie wiedzą że to fake), ale znaczna część która się do mnie zwraca pyta czy idzie to obejść tak by policja się nie dowiedziała, a więc wierzy w to!

    Większość tego typu progsów jest zrobiona amatorsko, np. wrzucana w folder autostart (!), a więc usunięcie bez jakiegokolwiek oprogramowania antywirusowego to kilka sekund...
  • avatar

    Przez ostatnie 8 lat użytkowania komputera jeszcze nie miałem podobnej przygody. Żadne śmieciowe oprogramowanie nie zablokowało mi komputera. W tym okresie używałem systemów Windows 2000, Windows XP i Windows 7 oraz zestawu firewall plus program antywirusowy. Może miałem szczęście, ale czasami zastanawiam się, co trzeba zrobić, aby komputer doprowadzić do takiego stanu...

    Zaloguj się
  • avatar
    Nie lubię tego typu "blokad" komputerów. Faktycznie w ostatnim czasie coraz więcej osób ma z tym problem. Najgorsze jest to, że trafiają mi się najczęściej wersje, które schowane są w "ProgramData" na dysku systemowym. Bądź bardzo często w "AppData" w folderze "Temp", w katalogu danego usera.
    A jak nie działa system awaryjny z wierszem polecenia itp, to wtedy przydają się wcześniej przygotowane liveCD z Linuksem, bądź jakimś MiniXp.
    Albo można po prostu użyć zestawu narzędzi HirensBoot.

    Ostatnio też miałem przypadek, że "coś" powielało ikonkę programu Tune Up Utilities w zasobniku systemowym. A podszywało się to pod nazwą "Antyvirus Professional" i znajdował się w "AppData" w katalogu "Temp" i oczywiście w rejestrze w sekcji "Run". Chyba to był jakiś trojanek (w domyśle), bo ręcznie na szybko to cholerstwo usunąłem.
    Zaloguj się
  • avatar
    Dwa razy miałem tego Reventona. Za pierwszym razem był szok i zdziwienie, lecz szybko przypomniałem sobie, że już o nim czytałem na bmk. Trzeba było wejść do trybu awaryjnego z wierszem polecenia. Najpierw miałem ambicję znaleźć wpisy w rejestrze, lecz nic podejrzanego nie znalazłem. Pomogło przywrócenie systemu o parę dni wstecz. Potem w normalnym trybie zrobiłem skan i usunąłem. Drugim razem skrypt mu się nie chciał wykonać i poprostu wykopałem. Słabiutko panowie hakerzy, słabiutko >:-)
    Zaloguj się
  • avatar
    Zazwyczaj pomaga Tryb Awaryjny z obsługą sieci + Rkill + Malwarebytes.
  • avatar
    Ja też miałem coś takiego... Tryb Awaryjny + skan Skybot'em. Znalazł, usunął. Potem restart komputera i wszystko gra! :)
  • avatar
    Ostatnio naprawiałem laptoop sąsiada z takim wirusem (był przerażony tym co zobaczył na ekranie i przekonany że będzie musiał zapłacić). Tyle że to była ta szczwana wersja. Przy uruchomieniu w trybie awaryjnym komputer się restartował. Udało mi się w końcu jakoś uruchomić ten tryb, ale i tak nie dało się w nim za dużo zrobić. Na szczęscie (to był win7) miał włączoną kopię zapasową. W trybie naprawy komputera przywróciłem system z kopii i udało mi się go dzięki temu naprawić.