Jakub Szczęsny
Tak, piąteczek w pełni. Bardzo przyjemnym dla nas zbiegiem okoliczności informacje o tym cyberzagrożeniu pojawiają się właśnie w dzień, w którym ludzie czym prędzej zmykają z pracy i udają się na zasłużony odpoczynek. Przy okazji - nieco mniej podchodzi się do spraw typowo przyziemnych. Autorzy tego ransomware z pewnością mają poczucie humoru - i to niemałe.
Standardowe programy typu ransomware najczęściej, tuż po infekcji proszą użytkownika o uiszczenie odpowiedniej opłaty. Bardzo chętnie korzysta się z bitcoinów, bo one w pewnych warunkach oferują cyberprzestępcom anonimowość. W przypadku opisywanej przez nas złośliwej aplikacji wcale nie chodzi o pieniądze. A jak nie chodzi o pieniądze, to… właśnie. Malware Hunter Team zidentyfikował cyberzagrożenie proszące użytkownika o… nagie fotografie. Dopiero, gdy ten wyśle twórcom ransomware takie treści, dostęp do maszyny zostanie odblokowany.
Wirus rozprzestrzenia się za pomocą pliku nRansom.exe – nie podaje się natomiast wektorów zarażenia. Bardzo możliwe, że rozsiewa się przez załączniki poczty e-mail, gdzie nieświadomi niczego użytkownicy ochoczo otwierają plik, a następnie plują sobie w brodę. Bo przecież… nikt o zdrowych zmysłach raczej nie wyśle cyberprzestępcom nagich fotografii, prawda? Chyba, że się mylę.
Not sure about this…
?
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y— MalwareHunterTeam (@malwrhunterteam) 21 września 2017
Użytkownik po infekcji zostaje zobligowany do przesłania przynajmniej dziesięciu nagich fotografii na adres osadzony w usłudze Protonmail. Po tym, następuje weryfikacja treści (czy nie są one skopiowane z internetu, przerobione, itd.). Jeżeli proces przebiegnie pomyślnie, użytkownik otrzymuje unikalny (prawdopodobnie) kod odblokowujący dostęp do maszyny. Oczywiście, nie zaleca się przesyłać cyberprzestępcom nagich fotografii – te mogą posłużyć np. do szantażowania ofiary celem wyłudzenia znacznie większych pieniędzy. Nieznane są prawdziwe motywy twórców zagrożenia – może się okazać, że jest to najzwyczajniejszy w świecie żart. Złośliwy, ale jednak żart.
Ransomware to poważny problem – warto się przed nim zabezpieczyć
Użytkownik może wiele zrobić po swojej stronie, aby nie dopuścić do zarażenia. Przede wszystkim – nie warto otwierać podejrzanych załączników pobranych z sieci – zwłaszcza, jeżeli nie znamy nadawcy. Program antywirusowy również może pomóc – jeżeli go mamy, warto interesować się tym, czy sygnatury w nim obecne są aktualne. I ostatecznie – należy aktualizować system operacyjny. Nie gwarantuje nam to stuprocentowej ochrony, ale w większości przypadków znacząco zwiększa nasze szanse na uniknięcie fatalnego zarażenia. Warto o tym pamiętać.
Co do ransomware – ich obecność w świecie komputerów spowodowała, że w ciągu dwóch ostatnich lat, ofiary takich zagrożeń zapłaciły przestępcom ponad 25 milionów dolarów – dotyczy to zarówno firm, jak i zwykłych konsumentów nowych technologii. Co ważne – w większości przypadków nie udało się odzyskać dostępu do maszyny, co wskazuje na fakt, iż raczej nie opłaca się dotować cyberprzestępców.
