Ransomware znowu atakuje

8 sierpnia, 2013

Wirusy typu ransomware wciąż grasują w sieci. Tym razem do blokady zainfekowanych komputerów został wykorzystany wizerunek Prezydenta RP.

W Internecie pojawiły się nowe odmiany wirusów typu ransomware (z ang.: ransom – okup, software – oprogramowanie), które blokują użytkownikom w całej Europie dostęp do komputerów. Złośliwe oprogramowanie, poprzez nakładaną na system blokadę, uniemożliwia korzystanie z urządzenia. Hakerzy, podszywając się pod policję, za odblokowanie żądają 500 złotych lub 100 euro. Tego lata w sieci pojawiła się nowa wersja wirusa o nazwie Urausy, który wykorzystuje wizerunek Prezydenta RP Bronisława Komorowskiego.

polska big

W zainfekowanym komputerze wyświetlona zostaje informacja w języku polskim, że komputer został zablokowany i że nastąpiło to, ponieważ był on używany do pobierania pirackich plików, powielania nielegalnych treści oraz oglądania zabronionych stron internetowych. Blokada sygnowana jest zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Szczecina. Internetowi oszuści chcą w ten sposób przekonać ofiarę, że złamała prawo autorskie oraz dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym „Kodeksie Kryminalnym Rzeczpospolitej Polskiej”. Co ciekawe autorem komunikatu nie jest policja, lecz „Polizja” oraz jej fikcyjny organ – „Biuro Służby Kryminalnej”. W celu odblokowania komputera należy – zgodnie z zwartymi w tekście instrukcjami – uiścić opłatę w wysokości 500 złotych za pośrednictwem systemu płatności internetowej UKASH. Po dokonaniu wpłaty do użytkownika ma zostać przesłany kod, dzięki któremu możliwe będzie zdjęcie blokady.

Wirusy z rodziny ransomware po raz pierwszy wykryto w maju 2012 roku. Wówczas pojawiły się zgłoszenia głównie w USA i Wielkiej Brytanii dotyczące trojana o nazwie Weelsof. Wówczas żądano okupu w funtach bądź euro. Podobny schemat działania przyjął Urausyktóry pojawił się aż w 40 różnych wariantach, w zależności od kraju występowania. W Niemczech internautów nakłonić do zapłaty fikcyjnej kary ma kanclerz Angela Merkel, w Hiszpanii król Juan Carlos, w USA prezydent Barack Obama, w Wielkiej Brytanii sama Elżbieta II, Francję reprezentuje jej prezydent FrançoisHollande, Holandię odziany w mundur galowy król Wilhelm Aleksander, Zjednoczone Emiraty Arabskie szejk Chalifa ibn Zajid Al Nahajjan, natomiast Luksemburg wielki książę Henryk.

Wirusy tego typu często używają oryginalnych logotypów oraz rzeczywistych nazw. Celem takiego działania jest chęć uwiarygodnienia się w naszych oczach. Najnowsze złośliwe aplikacje typu ransomware to efekt działania grup przestępczych z Chin, które na szczęście nie przykładają większych starań co do poprawności językowej, znajomości lokalnych instytucji rządowych, czy nawet jakości layoutu graficznego zakładanych blokad – mówi Sean Sullivan z Laboratorium F-Secure. Najlepszym rozwiązaniem, zabezpieczającym przed złośliwym oprogramowaniem takim jak Weelsof czy Urausy jest regularna aktualizacja systemu Windows oraz używanych programów antywirusowych.

Niespełna cztery miesiące temu Europejska Agencja Policyjna – EUROPOL rozbiła siatkę oszustów komputerowych, którzy wyłudzili miliony euro za pomocą fałszywych kar finansowych nakładanych rzekomo przez organy śledcze.Europol nie oszacował jeszcze dokładnie ile rabusie wyłudzili pieniędzy. Jednak jak twierdzą śledczy należy mówić o milionach euro. Przywódca gangu, 27-letni Rosjanin, który stworzył wirusa, został aresztowany w Zjednoczonych Emiratach Arabskich. Pozostali członkowiegrupy, którzy zajmowali się praniem pieniędzy i przekazywaniem ich do Rosji, to sześciu Rosjan, dwóch Ukraińców i dwóch Gruzinów.

źródło: F-Secure

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]