Oprogramowanie ransomware coraz popularniejsze wśród cyberprzestępców
Głównym zadaniem oprogramowania ransomware jest uzyskanie przez cyberprzestępców okupu w zamian za odblokowanie komputera użytkownika.
Kilka dni pojawiła się informacja o rozbiciu przez hiszpańską policję (przy współpracy z Trend Micro) groźnego gangu cyberprzestępców. Schwytano wtedy 11 osób powiązanych z rozpowszechnianiem złośliwego oprogramowania ransomware Reveton, zwanego także trojanem policyjnym. Jak się okazuje staję się ono coraz popularniejsze i dlatego też warto choć trochę o nim wiedzieć.
„Głównym zadaniem oprogramowania ransomware (ang. ransom – okup) jest infiltracja zarażonych nim urządzeń oraz żądanie uiszczenia odpowiedniej opłaty w zamian za odblokowanie komputera użytkownika. W wyniku infekcji trojan wyświetla ekran blokady z informacją o krokach, które należy podjąć, aby odzyskać kontrolę nad sprzętem. Po dokonaniu opłaty poszkodowany zazwyczaj otrzymuje klucz odblokowujący” - Rik Ferguson, dyrektora ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA
Co ciekawe ransomware nie jest wcale zagrożeniem nowym. Istnieje już od dłuższego czasu, ale dopiero ostatnio zaczęto wyrządzać przy jego pomocy większe szkody. Oprogramowanie to uniemożliwia użytkownikowi normalne korzystanie z komputera, dopóki nie uiści on fikcyjnej opłaty za rzekome poważne naruszenie prawa (większość decyduje się właśnie na taki krok).
Część użytkowników oskarżana jest o posiadanie nielegalnego oprogramowania, pobieranie zawartości chronionej prawami autorskimi lub też o próby uzyskania dostępu do dziecięcej pornografii. Aby uwiarygodnić swoje działania, ransomware podszywa się pod lokalne służby policyjne poprzez użycie ustawień regionalnych użytkownika.
Oczywiście tak jak w przypadku innych zagrożeń, tak i tutaj, lepiej jest zapobiegać niż leczyć. Warto korzystać ze skutecznego oprogramowania zabezpieczającego, a próby wyłudzenia pieniędzy należy zgłaszać policji.
Źródło: wctech.blogspot, inf. prasowa
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
12Większość tego typu progsów jest zrobiona amatorsko, np. wrzucana w folder autostart (!), a więc usunięcie bez jakiegokolwiek oprogramowania antywirusowego to kilka sekund...
Przez ostatnie 8 lat użytkowania komputera jeszcze nie miałem podobnej przygody. Żadne śmieciowe oprogramowanie nie zablokowało mi komputera. W tym okresie używałem systemów Windows 2000, Windows XP i Windows 7 oraz zestawu firewall plus program antywirusowy. Może miałem szczęście, ale czasami zastanawiam się, co trzeba zrobić, aby komputer doprowadzić do takiego stanu...
A jak nie działa system awaryjny z wierszem polecenia itp, to wtedy przydają się wcześniej przygotowane liveCD z Linuksem, bądź jakimś MiniXp.
Albo można po prostu użyć zestawu narzędzi HirensBoot.
Ostatnio też miałem przypadek, że "coś" powielało ikonkę programu Tune Up Utilities w zasobniku systemowym. A podszywało się to pod nazwą "Antyvirus Professional" i znajdował się w "AppData" w katalogu "Temp" i oczywiście w rejestrze w sekcji "Run". Chyba to był jakiś trojanek (w domyśle), bo ręcznie na szybko to cholerstwo usunąłem.