Ransomware to złośliwe oprogramowanie, które szyfruje pliki na zainfekowanej maszynie i żąda okupu w zamian za odzyskanie dostępu do komputera. Do tej pory na tego rodzaju ataki narażeni byli użytkownicy urządzeń z systemem Windows. Teraz na celowniku znaleźli się również posiadacze komputerów Apple.
Przestępcy tworzący komputerowe wirusy i konie trojańskie zazwyczaj zarabiają na swoich ofiarach w pośredni sposób. Zakażone maszyny-zombie bywają wykorzystywane do rozsyłania spamu, atakowania wskazanych witryn (tzw. DDoS) lub rozprzestrzeniania złośliwego oprogramowania. Model biznesowy komputerowej przestępczości w ostatnich latach często opiera się na wynajmowaniu kontrolowanych maszyn każdemu, kto gotów jest zapłacić odpowiednią cenę.
Ransomware, od angielskiego „ransom” (okup), ma inne zadanie. Ma skłonić użytkownika zakażonej maszyny do zapłacenia określonej kwoty, w zamian za udostępnienie klucza, pozwalającego odszyfrować zawartość dysku. Dopóki ofiara nie zdecyduje się na ten krok, pliki pozostają niedostępne. Płatność zazwyczaj odbywa się za pomocą wirtualnej waluty, pieniądza elektronicznego w postaci jednorazowych kodów albo przekazu pieniężnego.
Kilka dni temu badacze Palo Alto Security Networks poinformowali o wykryciu pierwszego przypadku szkodnika typu ransomware, przygotowanego dla komputerów Apple. KeRanger, jak nazwano wirusa, szyfruje za pomocą mocnego algorytmu zawartość dysku ofiary i wyświetla żądanie zapłacenia okupu. Algorytm szyfrujący ma się uaktywnić po trzech dniach od zarażenia, a więc pierwsze przypadki skutecznego zarażenia mogą zostać odnotowane już w poniedziałek 7 marca.
Zgodnie z doniesieniami agencji Reuters, Apple w trakcie weekendu podjął kroki, które mają uchronić użytkowników jego systemu operacyjnego przed infekcją. Firma unieważniła cyfrowy certyfikat, należący do jednego z deweloperów i wykorzystywany przez twórców wirusa. Powinno to uniemożliwić zainstalowanie szkodnika w systemie.
Zhakuj Pentagon. Nowa akcja władz w USA
Departament Obrony Stanów Zjednoczonych wyszedł do obywateli kraju z nietypową propozycją. Żeby przetestować własne systemy bezpieczeństwa, zaproszono miejscowych do włamania się na serwery pentagonu. Akcja została nazwana „Zhakuj Pentagon”.
Nosicielem wirusa była aplikacja Transmission, klient sieci BitTorrent – popularnego narzędzia umożliwiającego pobieranie z sieci P2P plików różnego typu (w tym filmów, muzyki i oprogramowania). Producent udostępnił zestaw informacji o tym, jak można zidentyfikować niebezpieczne oprogramowanie.
