"Szatan" nowym zagrożeniem w internecie. Możesz stracić dostęp do plików
W internecie nasilają się ataki wykorzystujące "Szatana". To stosunkowo nowe szkodliwe oprogramowanie, którego aktywność po raz pierwszy wykryto w 2017 roku.
Opisywane oprogramowanie to ransomware o angielskiej nazwie "Satan". Atakujący instalują je na komputerze ofiary, by zaszyfrować cenne pliki, a następnie żądają okupu za możliwość ich ponownego odczytania. Użytkownicy bez kopii zapasowych mogą w ten sposób stracić dostęp do ważnych dokumentów zawodowych czy zdjęć. Jak podają znawcy z Fortinet, Satan atakuje użytkowników Windowsa i Linuksa.
Co istotne, oprogramowanie nie jest zagrożeniem tylko dla jednego komputera w sieci lokalnej. Satan potrafi bowiem wykorzystywać luki w systemach, aby z łatwością rozprzestrzeniać się do innych sprzętów, także z wykorzystaniem sieci publicznych. Specjaliście zauważają, że niedawno w sieci pojawił się nowy wariant tego zagrożenia, który wykorzystuje więcej podatności systemów niż wcześniej.
Szyfrowanie plików i żądanie okupu to jednak nie wszystko. Satan zbiera przy okazji dane o wykorzystaniu innych aplikacji na komputerze. Specjaliści przypuszczają, że może to być analiza na potrzeby innych ataków w przyszłości, które być może wykorzystają znalezione luki w tych programach. Ponadto Satan może także wykorzystywać moc obliczeniową procesora w komputerze ofiary, aby wydobywać kryptowalutę.
Popularność ransomware nie spada
Chociaż ataki wykorzystujące oprogramowanie ransomware coraz rzadziej dotyczą indywidualnych użytkowników, zagrożenie jest stale popularne. Atakujący coraz częściej celują bowiem w instytucje, w których brak dostępu do kluczowych plików może zaburzyć ich funkcjonowanie.
– Atak zazwyczaj poprzedzony jest rozesłaniem phishingowej wiadomości e-mail, w której zawarty jest link prowadzący do pliku ze złośliwym oprogramowaniem lub zainfekowanej strony – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Dlatego jednym z najważniejszych elementów cyberhigieny jest zasada, aby nie otwierać podejrzanych wiadomości, ani tym bardziej nie klikać na zawarte w nich hiperłącza.
Przykładów skutecznych ataków ransomware nie brakuje, a wiele z nich znanych jest z USA. Tylko w tym roku oprogramowanie ransomware sparaliżowało pracę ratusza niedaleko Seattle, a dwa miesiące później jednej z klinik. W drugim z przytaczanych przypadków zdecydowano się nie płacić żądanej przez atakujących kwoty, a w konsekwencji klinika została zamknięta.