01/07/2013

Ransomware i cyberwymuszenia: Oblężenie komputerów

Informacje

Wymuszenia, szantaże i żądania okupu zawsze leżały u podstaw aktywności przestępczej. W dzisiejszej globalnej ekonomii internetowej przestępcy dostosowują swoje techniki wymuszania pieniędzy przy pomocy oprogramowania ransomware.

57_ransomware_extortion

Ransomware jest rodzajem szkodliwego oprogramowania wykorzystywanego przez cyberprzestępców, które zostało stworzone do wymuszania pieniędzy od ofiar poprzez zaszyfrowanie ich danych znajdujących się na dyskach lub zablokowanie dostępu do systemu. Zazwyczaj oprogramowanie ransomware jest instalowane przy wykorzystaniu luki na komputerze nieświadomej ofiary, która otworzy wiadomość phishingową lub odwiedzi szkodliwą stronę specjalnie utworzoną przez atakujących.

Po zainstalowaniu programu szyfruje on dysk w komputerze ofiary lub blokuje dostęp do systemu. Podczas kolejnego uruchomienia komputera wyświetlona zostaje wiadomość żądająca opłaty w celu odszyfrowania plików lub przywrócenia systemu. Wygląda to tak, jakby zakładnikiem atakujących był komputer i aby uzyskać do niego dostęp, należy wpłacić pieniądze. Tak naprawdę bardzo ważne jest to, że już nie uzyskasz dostępu, nawet jeśli wpłacisz „okup”. To oszustwo.

Popularność programów typu ransomware wzrasta na całym świecie, jednak wiadomości i oszustwa mające na celu wymuszenie zapłaty będą się różniły w zależności od regionu. W krajach, gdzie nielegalne kopiowanie jest bardzo popularnym zjawiskiem (np. w Rosji), szkodliwe programy blokujące dostęp do systemu często informują, że na komputerze ofiary zostało zidentyfikowane nielegalne oprogramowanie, i żądają za nie zapłaty.

W Europie i Ameryce Północnej, gdzie piractwo komputerowe nie jest tak mocno rozpowszechnione, sposób ten raczej nie przynosi efektów. Z tego powodu rzekomym autorem wiadomości pojawiających się na ekranie jest agencja nadzorująca przestrzeganie prawa, która twierdzi, że na komputerze została zidentyfikowana pornografia dziecięca lub inna nielegalna zawartość i w związku z tym należy zapłacić grzywnę.

Aby uniknąć infekcji szkodliwym oprogramowaniem, upewnij się, że posiadasz na swoim komputerze dobre rozwiązanie typu Internet Security, które wyszukuje luki oraz cechuje się wysokim poziomem wykrywania exploitów.

Jeśli zostałeś zainfekowany aplikacją ransomware, specjaliści z Kaspersky Lab przygotowali specjalne narzędzie: Kaspersky WindowsUnlocker. Może ono zostać uruchomione podczas startu komputera przy pomocy dysku Kaspersky Rescue Disk 10.