Jak podaje zaufanatrzeciastrona.pl na niektórych stronach pornograficznych rozpowszechniany jest popularny w ostatnim czasie szkodnik, "wyłudzacz" typu Ransomware. Niestety po początkowych alertach z zamieszczonymi logo policji/ FBI etc., przez zdjęcia prezydentów, zastosowano pornografię dziecięcą. Wirus to Trojan-Ransom.Win32.Blocker.cgos/ Trojan:Win32/Ransom.LE (definicja Kaspersky/ Microsoft na podstawie virustotal.com). Aby uniknąć infekcji należy zaktualizować oprogramowanie antywirusowe lub, co chyba ważniejsze, omijać tego typu witryny!

Kafeine, znany badacz złośliwego oprogramowania opublikował dzisiaj zrzuty ekranów najnowszej wersji jednego z rodzajów złośliwego oprogramowania, wymuszającego okup (zwanego z angielska ransomware). Revoyem, bo tak nazwana została ta odmiana, do tej pory atakował tylko użytkowników w Wielkiej Brytanii i w Niemczech. Nowa wersja posiada również między innymi polską wersję językową. 
Metoda działania oprogramowania jest dość prosta. W trakcie przeglądania zainfekowanej strony pornograficznej użytkownik zostaje przekierowany do strony, zawierającej prawdziwą pornografię dziecięcą. Tam jego przeglądarka, wyposażona w nieaktualne wtyczki, zostaje zaatakowana za pomocą Styx Exploit Kit, który instaluje oprogramowanie blokujące ekran. Blokada zawiera informacje o karze za oglądanie pornografii dziecięcej i możliwości usunięcia dowodów za jedyne 200 PLN. Komunikat zawiera ponownie zdjęcia z pornografią dziecięcą.

AUTOR:

Adrian Ścibor

Podziel się