25/09/2017

NRansom: ransomware, które żąda Twoich zdjęć w negliżu

Informacje Zagrożenia

Ransomware było przez jakiś czas plaga internetu. Rzeczywiście jest ono jednym z największych cyberzagrożeń XXI wieku, a ostatnio znów się aktywowało. Badacze z firmy MalwareHunterTeam wykryli nowy rodzaj ransomware o nazwie nRansom, który blokuje komputer ofiary, ale zamiast żądać pieniędzy za odblokowanie urządzenia, oczekuje zdjęć w negliżu.

Wspomniany program żądający okupu nie jest kyptorem, lecz blokerem, co oznacza, że w przypadku infekcji nie szyfruje on plików, lecz blokuje dostęp do komputera. Wyświetlana na ekranie informacja o okupie informuje ofiarę, że jedynym sposobem odzyskania dostępu do komputera jest wysłanie dziesięciu zdjęć przedstawiających nagiego właściciela komputera.

Stojący za tym atakiem cyberprzestępcy zapewniają, że zanim wyślą kod służący do odblokowania, będą weryfikować, czy zdjęcia te rzeczywiście należą do ofiary.

https://twitter.com/malwrhunterteam/status/910952333084971008

Do chwili obecnej nRansom widziano tylko jako plik o nazwie nRansom.exe, co oznacza, że atakuje on wyłącznie użytkowników z systemem Windows.

Możemy jedynie spekulować, co przestępcy mają zamiar zrobić z uzyskanymi tą drogą zdjęciami. Prawdopodobnie użyją ich do zawstydzania ofiar, wymuszania kolejnych zdjęć lub zapłaty.

My tradycyjnie radzimy ofiarom, aby nie płaciły okupu, gdy komputer zostanie zainfekowany. Tu trzeba dodać, że słowo „płaciły” ma szeroki zakres: informacje prywatne są niemniej cenne niż pieniądze.

Kaspersky Internet Security wykrywa zagrożenie nRansom jako Trojan-Ransom.MSIL.Agent.zz i blokuje je. W gdy trojan przedostanie się w jakiś sposób na komputer, można go odblokować poprzez równoczesne naciśnięcie przycisków Ctrl + Alt + Shift + F4. Następnie należy przeprowadzić pełne skanowanie systemu. Wszystkie informacje na ten temat znajdziesz tutaj.

Technologia ta jest dostępna we wszystkich naszych flagowych produktach zabezpieczających, które chronią przed blokerami w sytuacji, gdy w jakiś sposób przedostaną się one na komputer. Jednak jeśli raczej unikasz wyłączania programu antywirusowego, nie powinno się to zdarzyć — Kaspersky Internet Security neutralizuje niemal wszystkie rodzaje takich programów, a te, które zdołają przedostać się niepostrzeżenie, są wykrywane przez moduł Kontrola systemu.