Komputerowy wirus wymusza haracz

analityk Bankier.pl

Większość komputerowych szkodników stara się ukryć swoją obecność przed użytkownikiem zainfekowanej maszyny. Ich twórcy wolą wykorzystać kontrolowane urządzenia np. do rozsyłania spamu. Szczególnie złośliwy gatunek wirusów, nazywany ransomware, ma jednak inny sposób działania - szantażuje ofiarę utratą wszystkich zgromadzonych plików.

W ostatnich tygodniach złą sławę zyskał wirus CryptoLocker, rozprzestrzeniający się głównie za pomocą e-maila. Ofiara, która otworzy załącznik fałszywej wiadomości, uruchamia nieświadomie instalację złośliwego oprogramowania na swoim komputerze. Program pobiera z sieci klucz szyfrujący, a następnie zaszyfrowuje wybrane typy plików na zarażonej maszynie. Użytkownik otrzymuje komunikat, w którym informowany jest, że zaszyfrowane pliki można odzyskać po zapłaceniu okupu.


Źródło: Sophos.

Przestępcy używają kryptografii asymetrycznej, w której używane wykorzystywane są dwa 2048-bitowe klucze - publiczny i prywatny. Aby odszyfrować zawartość dysku, konieczne jest posiadanie klucza prywatnego, przetrzymywanego przez autorów CryptoLockera. Złamanie szyfru w takiej postaci jest dziś praktycznie niewykonalne, dlatego ofiary wirusa nie będą w stanie odzyskać danych, nawet jeżeli skorzystają z pomocy profesjonalistów.

Ofiary płacą e-haracz

Część ofiar CryptoLockera decyduje się zapłacić. Przestępcy przyjmują zapłatę w postaci bitcoinów lub doładowań MoneyPak, używanych do zasilania anonimowych kart przedpłaconych. Taka forma płatności skutecznie utrudnia wyśledzenie ostatecznych adresatów środków.

Specjalistyczne serwisy internetowe śledzące tendencje w rozwoju złośliwego oprogramowania donoszą, że przestępcy do tej pory wywiązywali się z obietnic i przywracali ofiarom dostęp do plików. Klucz szyfrujący jest jednak unikalny dla każdego zainfekowanego i nie może być użyty do odszyfrowania innej maszyny.

Jak się chronić przed zagrożeniem?

Najlepszą ochroną przed zagrożeniami typu ransomware jest posiadanie aktualnej kopii zapasowej ważnych plików. Usunięcie złośliwego oprogramowania nie jest w tym przypadku trudne - problem dotyczy przede wszystkim skutków jego działania. Dlatego warto korzystać zarówno z serwisów pozwalających na synchronizację plików w chmurze, jak i regularnie wykonywać kopie zapasowe na nośniku nie podłączonym na stałe do naszego komputera.

Korzystanie ze stale aktualizowanego oprogramowania antywirusowego może pozwolić wychwycić zagrożenie w momencie, gdy pojawi się np. w naszej skrzynce pocztowej. Warto także ponownie przypomnieć, że wiadomości pocztowe z załącznikami powinny wzbudzać naszą nasze podejrzliwośćpodejrzenia, zwłaszcza jeśli pochodzą od nieznanych adresatów.

Michał Kisiel, analityk Bankier.pl





Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 ~ds

Witam i PRZESTRZEGAM!!!
Potwierdzam istnienie tego perfidnego procederu.
Dwa dni temu otrzymaliśmy na firmową skrzynkę mailową wiadomość rzekomo z "energetyki"
Wiadomości nie udało się otworzyć. Był tam również załącznik, który niby nic nie wnosił... a jednak!!!
Dziś walczymy z informatykami nad uratowaniem systemu. Oczywiście co chwilę otwiera się okno z info o możliwością odblokowania za jedyne 1900$. Na dodatek samoczynnie wydrukował się kwitek z numerem konta na które można wpłacić kasę.
Ręce opadają...

Pokaż cały komentarz ! Odpowiedz
0 0 ~endi

przestępcy są coraz bardziej bezczelni bo nie ma kar , za coś takiego powinna być kara śmierci , a dla gówniarzy kolonia karna do 25 rż , chyba że rodzice zapłacą ofiarom 100 krotność poniesionych strat

! Odpowiedz
0 0 ~JanKol

Jest jeszcze jego internetowa wersja, opisana w tym miejscu: http://etxt.pl/oszustwo_w_internecie

Najśmieszniejsze jest podszywanie się pod służby Państwowe i wizerunek prezydenta.

!
Zapisz się na bezpłatny newsletter Bankier.pl