Poznaj 5 najbardziej niedorzecznych zagrożeń ransomware, jakie na przestrzeni ostatnich lat budziły emocje wśród użytkowników i badaczy bezpieczeństwa.

1. Zagraj, aby odszyfrować pliki

Nasz ranking rozpoczynamy od głośnego w tym miesiącu PUBG, którego nazwa pochodzi od popularnej gry PlayerUnknown’s Battlegrounds. Złośliwe oprogramowanie szyfruje pliki na pulpicie swojej ofiary dodając do nich rozszerzenie „.PUBG”, następnie wyświetla ekran powitalny, zachęcający do przystąpienia do gry o wszystko, czyli odszyfrowania danych. Ten typ ransomware daje wybór użytkownikowi – może rozpocząć godzinną grę lub wprowadzić kod deszyfrujący pliki.

2. Popcorn Time!

Użytkownicy wpadają w pułapkę cyberprzestępców, doprowadzając do wzajemnej infekcji komputerów. Po zainfekowaniu i zaszyfrowaniu plików Popcorn Time oferuje ich odszyfrowanie pod jednym warunkiem: użytkownik musi zarazić dwie inne osoby, które są zmuszone zapłacić okup. W taki sposób Popcorn Time sprawia, że ofiary ransomware, chcąc odzyskać dostęp do swoich danych, sami stają się w cyberprzestępcami. Aby jeszcze bardziej skomplikować sprawę, ten ransomware rozpoczyna losowe usuwanie plików w przypadku gdy czterokrotnie zostanie wprowadzony niepoprawny klucz deszyfrujący.

3. Hitler Ransomware

Ten ransomware wygląda jak wiadomość od Adolfa Hitlera. Po zainfekowaniu komputera zagrożenie aktywuje się i wyświetla w osobnym oknie wizerunek Führera, żądającego w języku niemieckim opłacenia okupu w wysokości 25 euro za pomocą kodu doładowania Vodafone. Pomimo groźby, zagrożenie tak naprawdę nie szyfruje plików, a jedynie usuwa ich rozszerzenia i wyświetla godzinny minutnik, który po osiągnięciu czasu zerowego, powoduje awarię komputera i usunięcie wszystkich plików z profilu użytkownika systemu.

4. nRansom i nagość

Niektórym cyberprzestępcom zależy na opłaceniu okupu, a niektórym po prostu na zobaczeniu swoich ofiar nago. Do wysłania swoich roznegliżowanych zdjęć zachęcał nRansom, który we wrześniu 2017 roku blokował komputer i obiecał jego odblokowanie po przesłaniu dziesięciu swoich nagich fotografii na podany adres mailowy. Po zweryfikowaniu przez przestępcę, czy wysłane zdjęcia należą do tej samej ofiary, cyberprzestępca przesyła kod, który umożliwia odblokowanie urządzenia. Co ciekawe, kod odblokowujący jest banalnie prosty. Wystarczyło wpisać „12345” i za pomocą menedżera zadań zakończyć działanie złośliwego oprogramowania, by pozbyć się infekcji.

5. Trump Locker

Ostatnim ransomwarem, o którym wspominamy w naszym rankingu, jest Trump Locker. Twórcy zagrożenia postanowili wykorzystać wybory prezydenckie w USA do przeprowadzenia ataku z użyciem wizerunku… Donalda Trumpa. Trump Locker, tuż po aktywacji i zaszyfrowaniu plików, wyświetlał ofierze komunikat: „Jesteś zhackowany!” oraz zdjęcie obecnego prezydenta Stanów Zjednoczonych. Następnie informację o dokonaniu płatności w celu odzyskania dostępu do danych.

Jak uchronić się przed atakiem ransomware?

W opinii badaczy bezpieczeństwa ataki ransomware przybierają na sile. Według szacunków Cybersecurity Ventures, szkody spowodowane przez ransomware w 2017 roku kosztowały firmy 5 miliardów dolarów. Aby zapobiec infekcji takimi wirusami warto przestrzegać kilku podstawowych zasad, których udziela Kamil Sadkowski, analityk zagrożeń z ESET:

• Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
• Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
• Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz - ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
• Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących.

Źródło: ESET