Tak, piąteczek w pełni. Bardzo przyjemnym dla nas zbiegiem okoliczności informacje o tym cyberzagrożeniu pojawiają się właśnie w dzień, w którym ludzie czym prędzej zmykają z pracy i udają się na zasłużony odpoczynek. Przy okazji - nieco mniej podchodzi się do spraw typowo przyziemnych. Autorzy tego ransomware z pewnością mają poczucie humoru - i to niemałe.
Standardowe programy typu ransomware najczęściej, tuż po infekcji proszą użytkownika o uiszczenie odpowiedniej opłaty. Bardzo chętnie korzysta się z bitcoinów, bo one w pewnych warunkach oferują cyberprzestępcom anonimowość. W przypadku opisywanej przez nas złośliwej aplikacji wcale nie chodzi o pieniądze. A jak nie chodzi o pieniądze, to... właśnie. Malware Hunter Team zidentyfikował cyberzagrożenie proszące użytkownika o... nagie fotografie. Dopiero, gdy ten wyśle twórcom ransomware takie treści, dostęp do maszyny zostanie odblokowany.
Wirus rozprzestrzenia się za pomocą pliku nRansom.exe - nie podaje się natomiast wektorów zarażenia. Bardzo możliwe, że rozsiewa się przez załączniki poczty e-mail, gdzie nieświadomi niczego użytkownicy ochoczo otwierają plik, a następnie plują sobie w brodę. Bo przecież... nikt o zdrowych zmysłach raczej nie wyśle cyberprzestępcom nagich fotografii, prawda? Chyba, że się mylę.
Not sure about this...
?
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y— MalwareHunterTeam (@malwrhunterteam) 21 września 2017
Standardowe programy typu ransomware najczęściej, tuż po infekcji proszą użytkownika o uiszczenie odpowiedniej opłaty. Bardzo chętnie korzysta się z bitcoinów, bo one w pewnych warunkach oferują cyberprzestępcom anonimowość. W przypadku opisywanej przez nas złośliwej aplikacji wcale nie chodzi o pieniądze. A jak nie chodzi o pieniądze, to... właśnie. Malware Hunter Team zidentyfikował cyberzagrożenie proszące użytkownika o... nagie fotografie. Dopiero, gdy ten wyśle twórcom ransomware takie treści, dostęp do maszyny zostanie odblokowany.
Wirus rozprzestrzenia się za pomocą pliku nRansom.exe - nie podaje się natomiast wektorów zarażenia. Bardzo możliwe, że rozsiewa się przez załączniki poczty e-mail, gdzie nieświadomi niczego użytkownicy ochoczo otwierają plik, a następnie plują sobie w brodę. Bo przecież... nikt o zdrowych zmysłach raczej nie wyśle cyberprzestępcom nagich fotografii, prawda? Chyba, że się mylę.
Not sure about this... ? Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335 cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y
— MalwareHunterTeam (@malwrhunterteam) 21 września 2017
Użytkownik po infekcji zostaje zobligowany do przesłania przynajmniej dziesięciu nagich fotografii na adres osadzony w usłudze Protonmail. Po tym, następuje weryfikacja treści (czy nie są one skopiowane z internetu, przerobione, itd.). Jeżeli proces przebiegnie pomyślnie, użytkownik otrzymuje unikalny (prawdopodobnie) kod odblokowujący dostęp do maszyny. Oczywiście, nie zaleca się przesyłać cyberprzestępcom nagich fotografii - te mogą posłużyć np. do szantażowania ofiary celem wyłudzenia znacznie większych pieniędzy. Nieznane są prawdziwe motywy twórców zagrożenia - może się okazać, że jest to najzwyczajniejszy w świecie żart. Złośliwy, ale jednak żart.
Użytkownik może wiele zrobić po swojej stronie, aby nie dopuścić do zarażenia. Przede wszystkim - nie warto otwierać podejrzanych załączników pobranych z sieci - zwłaszcza, jeżeli nie znamy nadawcy. Program antywirusowy również może pomóc - jeżeli go mamy, warto interesować się tym, czy sygnatury w nim obecne są aktualne. I ostatecznie - należy aktualizować system operacyjny. Nie gwarantuje nam to stuprocentowej ochrony, ale w większości przypadków znacząco zwiększa nasze szanse na uniknięcie fatalnego zarażenia. Warto o tym pamiętać.
Co do ransomware - ich obecność w świecie komputerów spowodowała, że w ciągu dwóch ostatnich lat, ofiary takich zagrożeń zapłaciły przestępcom ponad 25 milionów dolarów - dotyczy to zarówno firm, jak i zwykłych konsumentów nowych technologii. Co ważne - w większości przypadków nie udało się odzyskać dostępu do maszyny, co wskazuje na fakt, iż raczej nie opłaca się dotować cyberprzestępców.
Użytkownik po infekcji zostaje zobligowany do przesłania przynajmniej dziesięciu nagich fotografii na adres osadzony w usłudze Protonmail. Po tym, następuje weryfikacja treści (czy nie są one skopiowane z internetu, przerobione, itd.). Jeżeli proces przebiegnie pomyślnie, użytkownik otrzymuje unikalny (prawdopodobnie) kod odblokowujący dostęp do maszyny. Oczywiście, nie zaleca się przesyłać cyberprzestępcom nagich fotografii - te mogą posłużyć np. do szantażowania ofiary celem wyłudzenia znacznie większych pieniędzy. Nieznane są prawdziwe motywy twórców zagrożenia - może się okazać, że jest to najzwyczajniejszy w świecie żart. Złośliwy, ale jednak żart.
Użytkownik może wiele zrobić po swojej stronie, aby nie dopuścić do zarażenia. Przede wszystkim - nie warto otwierać podejrzanych załączników pobranych z sieci - zwłaszcza, jeżeli nie znamy nadawcy. Program antywirusowy również może pomóc - jeżeli go mamy, warto interesować się tym, czy sygnatury w nim obecne są aktualne. I ostatecznie - należy aktualizować system operacyjny. Nie gwarantuje nam to stuprocentowej ochrony, ale w większości przypadków znacząco zwiększa nasze szanse na uniknięcie fatalnego zarażenia. Warto o tym pamiętać.
Co do ransomware - ich obecność w świecie komputerów spowodowała, że w ciągu dwóch ostatnich lat, ofiary takich zagrożeń zapłaciły przestępcom ponad 25 milionów dolarów - dotyczy to zarówno firm, jak i zwykłych konsumentów nowych technologii. Co ważne - w większości przypadków nie udało się odzyskać dostępu do maszyny, co wskazuje na fakt, iż raczej nie opłaca się dotować cyberprzestępców.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
