"Szatan" nowym zagrożeniem w internecie. Możesz stracić dostęp do plików

W internecie nasilają się ataki wykorzystujące "Szatana". To stosunkowo nowe szkodliwe oprogramowanie, którego aktywność po raz pierwszy wykryto w 2017 roku.

"Szatan" nowym zagrożeniem w internecie. Możesz stracić dostęp do plików
Źródło zdjęć: © Wikimedia Commons CC BY
Oskar Ziomek

02.07.2019 | aktual.: 02.07.2019 18:17

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Opisywane oprogramowanie to ransomware o angielskiej nazwie "Satan". Atakujący instalują je na komputerze ofiary, by zaszyfrować cenne pliki, a następnie żądają okupu za możliwość ich ponownego odczytania. Użytkownicy bez kopii zapasowych mogą w ten sposób stracić dostęp do ważnych dokumentów zawodowych czy zdjęć. Jak podają znawcy z Fortinet, Satan atakuje użytkowników Windowsa i Linuksa.

Co istotne, oprogramowanie nie jest zagrożeniem tylko dla jednego komputera w sieci lokalnej. Satan potrafi bowiem wykorzystywać luki w systemach, aby z łatwością rozprzestrzeniać się do innych sprzętów, także z wykorzystaniem sieci publicznych. Specjaliście zauważają, że niedawno w sieci pojawił się nowy wariant tego zagrożenia, który wykorzystuje więcej podatności systemów niż wcześniej.

Obraz
© malwarebytes.com

Szyfrowanie plików i żądanie okupu to jednak nie wszystko. Satan zbiera przy okazji dane o wykorzystaniu innych aplikacji na komputerze. Specjaliści przypuszczają, że może to być analiza na potrzeby innych ataków w przyszłości, które być może wykorzystają znalezione luki w tych programach. Ponadto Satan może także wykorzystywać moc obliczeniową procesora w komputerze ofiary, aby wydobywać kryptowalutę.

Popularność ransomware nie spada

Chociaż ataki wykorzystujące oprogramowanie ransomware coraz rzadziej dotyczą indywidualnych użytkowników, zagrożenie jest stale popularne. Atakujący coraz częściej celują bowiem w instytucje, w których brak dostępu do kluczowych plików może zaburzyć ich funkcjonowanie.

– Atak zazwyczaj poprzedzony jest rozesłaniem phishingowej wiadomości e-mail, w której zawarty jest link prowadzący do pliku ze złośliwym oprogramowaniem lub zainfekowanej strony – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Dlatego jednym z najważniejszych elementów cyberhigieny jest zasada, aby nie otwierać podejrzanych wiadomości, ani tym bardziej nie klikać na zawarte w nich hiperłącza.

Przykładów skutecznych ataków ransomware nie brakuje, a wiele z nich znanych jest z USA. Tylko w tym roku oprogramowanie ransomware sparaliżowało pracę ratusza niedaleko Seattle, a dwa miesiące później jednej z klinik. W drugim z przytaczanych przypadków zdecydowano się nie płacić żądanej przez atakujących kwoty, a w konsekwencji klinika została zamknięta.

wiadomościbezpieczeństwointernet
Komentarze (0)