Tak, piąteczek w pełni. Bardzo przyjemnym dla nas zbiegiem okoliczności informacje o tym cyberzagrożeniu pojawiają się właśnie w dzień, w którym ludzie czym prędzej zmykają z pracy i udają się na zasłużony odpoczynek. Przy okazji - nieco mniej podchodzi się do spraw typowo przyziemnych. Autorzy tego ransomware z pewnością mają poczucie humoru - i to niemałe.
Standardowe programy typu ransomware najczęściej, tuż po infekcji proszą użytkownika o uiszczenie odpowiedniej opłaty. Bardzo chętnie korzysta się z bitcoinów, bo one w pewnych warunkach oferują cyberprzestępcom anonimowość. W przypadku opisywanej przez nas złośliwej aplikacji wcale nie chodzi o pieniądze. A jak nie chodzi o pieniądze, to... właśnie. Malware Hunter Team zidentyfikował cyberzagrożenie proszące użytkownika o... nagie fotografie. Dopiero, gdy ten wyśle twórcom ransomware takie treści, dostęp do maszyny zostanie odblokowany.
Wirus rozprzestrzenia się za pomocą pliku nRansom.exe - nie podaje się natomiast wektorów zarażenia. Bardzo możliwe, że rozsiewa się przez załączniki poczty e-mail, gdzie nieświadomi niczego użytkownicy ochoczo otwierają plik, a następnie plują sobie w brodę. Bo przecież... nikt o zdrowych zmysłach raczej nie wyśle cyberprzestępcom nagich fotografii, prawda? Chyba, że się mylę.
Not sure about this...
?
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3YCzytaj dalej poniżej— MalwareHunterTeam (@malwrhunterteam) 21 września 2017
Użytkownik po infekcji zostaje zobligowany do przesłania przynajmniej dziesięciu nagich fotografii na adres osadzony w usłudze Protonmail. Po tym, następuje weryfikacja treści (czy nie są one skopiowane z internetu, przerobione, itd.). Jeżeli proces przebiegnie pomyślnie, użytkownik otrzymuje unikalny (prawdopodobnie) kod odblokowujący dostęp do maszyny. Oczywiście, nie zaleca się przesyłać cyberprzestępcom nagich fotografii - te mogą posłużyć np. do szantażowania ofiary celem wyłudzenia znacznie większych pieniędzy. Nieznane są prawdziwe motywy twórców zagrożenia - może się okazać, że jest to najzwyczajniejszy w świecie żart. Złośliwy, ale jednak żart.
Użytkownik może wiele zrobić po swojej stronie, aby nie dopuścić do zarażenia. Przede wszystkim - nie warto otwierać podejrzanych załączników pobranych z sieci - zwłaszcza, jeżeli nie znamy nadawcy. Program antywirusowy również może pomóc - jeżeli go mamy, warto interesować się tym, czy sygnatury w nim obecne są aktualne. I ostatecznie - należy aktualizować system operacyjny. Nie gwarantuje nam to stuprocentowej ochrony, ale w większości przypadków znacząco zwiększa nasze szanse na uniknięcie fatalnego zarażenia. Warto o tym pamiętać.
Co do ransomware - ich obecność w świecie komputerów spowodowała, że w ciągu dwóch ostatnich lat, ofiary takich zagrożeń zapłaciły przestępcom ponad 25 milionów dolarów - dotyczy to zarówno firm, jak i zwykłych konsumentów nowych technologii. Co ważne - w większości przypadków nie udało się odzyskać dostępu do maszyny, co wskazuje na fakt, iż raczej nie opłaca się dotować cyberprzestępców.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
