Blokują komputery i żądają okupu - nowy rodzaj wirusa
W całej Europie żniwo zbiera nowego rodzaju wirus. Był "spyware" (oprogramowanie szpiegowskie), "malware" (złośliwe) i inne. Teraz mamy do czynienia z "ransomware" - oprogramowaniem wyłudzającym okup.
08.05.2012 | aktual.: 08.05.2012 15:20
Wirusa odkrył i opisał szwajcarski blog technologiczny abuse.ch. Szwajcarzy twierdzą, że oprogramowanie korzysta ze znanego exploita o nazwie "Blackhole", dzięki czemu może przeniknąć do systemu poprzez dziury w przeglądarce lub w dodatkowych wtyczkach, jak Java czy Adobe Reader.
Sposób działania nowego rodzaju wirusa jest bardzo prosty. Kiedy już zdoła zainstalować się w systemie, np. wraz z aktualizacją starszej wersji Javy, z miejsca użytkownik zobaczy komunikat mówiący, że w komputerze wykryto nielegalne pliki z muzyką i będzie on zablokowany, dopóki nie zapłacimy "ustawowej" kary.
Hakerzy postarali się o naprawdę profesjonalny wygląd komunikatu. Dla poszczególnych krajów przygotowali osobne wersje językowe, z odpowiednimi logotypami organizacji rządowych oraz systemem płatności internetowych. Aby jeszcze bardziej uwiarygodnić przekaz, zawarli w nim także numer IP komputera, z którego korzystamy, a także nazwę hosta. Ponadto w treści odwołują się do konkretnych sekcji i paragrafów kodeksu karnego (oczywiście ich numery są zmyślone).
Na przykład dla Wielkiej Brytanii, wysokość kary to 5. funtów (ok. 250 zł). Pismo ostrzega, że w przypadku nieuiszczenia opłaty użytkownik musi liczyć się z postawieniem go w stan oskarżenia i możliwym uwięzieniem. Nie dziwi więc, że większość osób decyduje się na zapłacenie żądanej kwoty. Niestety, dopiero wówczas wpadają w prawdziwe tarapaty, ponieważ system "PaySafeCard" stworzony przez hakerów zabiera nie tylko wyznaczoną ilość pieniędzy, ale również kradnie dane bankowe użytkownika.
Cała akcja jest bardzo profesjonalnie przygotowana i nie wiadomo, jak wiele osób stało się już jej ofiarami. Jeśli zobaczycie podobny komunikat na swoim komputerze - zgłoście się do specjalisty, który nie powinien mieć problemu z usunięciem wirusa. I najważniejsze: nie próbujcie płacić kary!
jg