Szkodliwe oprogramowanie ransomware coraz aktywniejsze
2012-12-05 12:11
Przeczytaj także: Wirus Weelsof: 100 euro za odblokowanie komputera
5 milionów dolarów rocznie
Specjaliści Norton przeanalizowali sposób, w jaki przestępcy uzyskują pieniądze. Przez miesiąc badali szczegółowo jeden konkretny atak — 2,9% zaatakowanych użytkowników zapłaciło haracz. Może się wydawać, że to niewiele, ale przestępcy osiągnęli znaczne zyski:
- W ciągu miesiąca zostało zainfekowanych 68 000 komputerów
- Koszt odblokowania komputera waha się zwykle od 60 do 200 USD
- W ciągu miesiąca przestępcy mogli zarobić do 394 000 USD.
Jednak biorąc pod uwagę liczbę różnych wariantów ransomware i gangów stosujących te ataki, szacuje się, że od ofiar wyłudzanych jest około 5 mln dolarów rocznie.
Więcej informacji o ransomware
- Ransomware występuje najczęściej na podejrzanych stronach internetowych i jest wprowadzany do komputera techniką drive-by download, stealth download lub po kliknięciu przez użytkownika zainfekowanej reklamy. Zdarza się również dystrybucja za pośrednictwem poczty elektronicznej.
- W roku 2012 oprogramowanie ransomware było często wykorzystywane we Francji, Niemczech, Wielkiej Brytanii i Stanach Zjednoczonych.
- Komunikaty zmieniają się w czasie. Cyberprzestępcy używają różnych zabiegów, aby oszukać nieświadomych użytkowników (socjotechnika). We wczesnych wariantach był używany zablokowany ekran, zawierający ilustracje pornograficzne, co miało zawstydzać użytkowników i skłaniać ich do zapłacenia haraczu. Obecnie najczęściej pokazywane są symbole graficzne organów egzekwujących prawo, np. policji.
- Stosowane są coraz bardziej zaawansowane techniki — kod wbudowany w programy ransomware umożliwia na przykład wyświetlanie komunikatu we właściwym języku i z właściwym logo organu władzy.
- Nawet jeśli ofiara zapłaci haracz, przestępcy często nie odblokowują systemu. Jedynym pewnym sposobem przywrócenia funkcji komputera jest usunięcie szkodliwego oprogramowania.
Jak chronić się przed zainfekowaniem ransomware?
- Należy mieć zainstalowane oprogramowanie zabezpieczające, koniecznie z aktualną subskrypcją. Codziennie pojawiają się tysiące nowych wariantów szkodliwego oprogramowania. Stare definicje wirusów nie dają prawie żadnego zabezpieczenia.
- Oprogramowanie zainstalowane w systemie powinno być uaktualnione. Dotyczy to systemu operacyjnego, przeglądarki i wszystkich modułów dodatkowych wykorzystywanych przez nowoczesną przeglądarkę. Jednym z najbardziej rozpowszechnionych nośników infekcji jest złośliwy eksploit, który wykorzystuje luki w zabezpieczeniach oprogramowania. Bieżąca aktualizacja oprogramowania minimalizuje prawdopodobieństwo, że system ma lukę w zabezpieczeniach.
- Należy wykorzystywać pełny zestaw funkcji ochronnych dostępnych w oprogramowaniu zabezpieczającym. Programy Norton mają pięć różnych warstw ochrony: sieć (zapobieganie włamaniom), pliki (tradycyjne rozwiązania antywirusowe), ocena reputacji (sprawdzanie), obserwacja zachowań (SONAR) i naprawa (ERASER i Norton Power Eraser).
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)