Szkodliwe oprogramowanie ransomware coraz aktywniejsze

Przeczytaj także: Wirus Weelsof: 100 euro za odblokowanie komputera

Atak polega na zablokowaniu komputera ofiary za pomocą szkodliwego programu, a odblokowanie ma nastąpić po zapłaceniu okupu. Aby skłonić ofiary do uiszczenia opłaty, cyberprzestępcy często stosują zabiegi socjotechniczne, takie jak wyświetlanie fałszywych komunikatów pochodzących rzekomo od miejscowych organów egzekwujących prawo, np. policji. Komunikaty te zwykle zawierają pouczenia w rodzaju: „Przeglądałeś niedozwolone materiały, musisz zapłacić grzywnę”.

Wzrost zagrożenia oprogramowaniem ransomware

Firma Symantec, producent oprogramowania Norton, zaobserwowała w ostatnich dwóch latach wzrost liczby profesjonalnych cybergangów używających ransomware. Ta oszukańcza działalność, mająca na celu przejęcie komputera ofiary i wyłudzenie pieniędzy poprzez szantaż, rozwijała się w następujący sposób:

• Oprogramowanie ransomware pojawiło się w roku 2009, najpierw w Rosji i Europie Wschodniej. Następnie rozprzestrzeniło się na Europę Zachodnią, Stany Zjednoczone i wiele innych krajów, powodując liczne infekcje i niepokój wśród użytkowników.
• Profesjonalne cybergangi używają inteligentnego, szkodliwego oprogramowania, które po zainstalowaniu na komputerze użytkownika rozpoznaje kraj jego zamieszkania (po adresie IP) i wyświetla w jego języku komunikat z logo miejscowego organu władzy.
• Ransomware całkowicie blokuje komputer, a użytkownik odnosi wrażenie, że jedynym sposobem przywrócenia jego funkcji jest zapłacenie „grzywny”.
• Tworzone są różne warianty tego szkodliwego oprogramowania z niewielkimi zmianami w kodzie, co ułatwia mu pokonanie zabezpieczeń. Jeden z głównych wariantów został wykryty 500 000 razy w ciągu 18 dni.