naga kobieta
29

Prześlij nagie fotki, a odblokuję ci komputer

Tak, piąteczek w pełni. Bardzo przyjemnym dla nas zbiegiem okoliczności informacje o tym cyberzagrożeniu pojawiają się właśnie w dzień, w którym ludzie czym prędzej zmykają z pracy i udają się na zasłużony odpoczynek. Przy okazji - nieco mniej podchodzi się do spraw typowo przyziemnych. Autorzy tego ransomware z pewnością mają poczucie humoru - i to niemałe.

Standardowe programy typu ransomware najczęściej, tuż po infekcji proszą użytkownika o uiszczenie odpowiedniej opłaty. Bardzo chętnie korzysta się z bitcoinów, bo one w pewnych warunkach oferują cyberprzestępcom anonimowość. W przypadku opisywanej przez nas złośliwej aplikacji wcale nie chodzi o pieniądze. A jak nie chodzi o pieniądze, to… właśnie. Malware Hunter Team zidentyfikował cyberzagrożenie proszące użytkownika o… nagie fotografie. Dopiero, gdy ten wyśle twórcom ransomware takie treści, dostęp do maszyny zostanie odblokowany.

Wirus rozprzestrzenia się za pomocą pliku nRansom.exe – nie podaje się natomiast wektorów zarażenia. Bardzo możliwe, że rozsiewa się przez załączniki poczty e-mail, gdzie nieświadomi niczego użytkownicy ochoczo otwierają plik, a następnie plują sobie w brodę. Bo przecież… nikt o zdrowych zmysłach raczej nie wyśle cyberprzestępcom nagich fotografii, prawda? Chyba, że się mylę.

 

Użytkownik po infekcji zostaje zobligowany do przesłania przynajmniej dziesięciu nagich fotografii na adres osadzony w usłudze Protonmail. Po tym, następuje weryfikacja treści (czy nie są one skopiowane z internetu, przerobione, itd.). Jeżeli proces przebiegnie pomyślnie, użytkownik otrzymuje unikalny (prawdopodobnie) kod odblokowujący dostęp do maszyny. Oczywiście, nie zaleca się przesyłać cyberprzestępcom nagich fotografii – te mogą posłużyć np. do szantażowania ofiary celem wyłudzenia znacznie większych pieniędzy. Nieznane są prawdziwe motywy twórców zagrożenia – może się okazać, że jest to najzwyczajniejszy w świecie żart. Złośliwy, ale jednak żart.

Ransomware to poważny problem – warto się przed nim zabezpieczyć

Użytkownik może wiele zrobić po swojej stronie, aby nie dopuścić do zarażenia. Przede wszystkim – nie warto otwierać podejrzanych załączników pobranych z sieci – zwłaszcza, jeżeli nie znamy nadawcy. Program antywirusowy również może pomóc – jeżeli go mamy, warto interesować się tym, czy sygnatury w nim obecne są aktualne. I ostatecznie – należy aktualizować system operacyjny. Nie gwarantuje nam to stuprocentowej ochrony, ale w większości przypadków znacząco zwiększa nasze szanse na uniknięcie fatalnego zarażenia. Warto o tym pamiętać.

Co do ransomware – ich obecność w świecie komputerów spowodowała, że w ciągu dwóch ostatnich lat, ofiary takich zagrożeń zapłaciły przestępcom ponad 25 milionów dolarów – dotyczy to zarówno firm, jak i zwykłych konsumentów nowych technologii. Co ważne – w większości przypadków nie udało się odzyskać dostępu do maszyny, co wskazuje na fakt, iż raczej nie opłaca się dotować cyberprzestępców.