Ten wirus MÓWI do swoich ofiar. Czego chce ransomware?

Przestępcy ciężko pracują nad tym, by ich wirusy były coraz bardziej skuteczne. Znaleźli nowy sposób, by zmusić ofiary do płacenia za ransomware.

Ransomware to jeden z najgroźniejszych rodzajów wirusów, które mogą zaatakować nasz komputer z Windows. Jego skuteczność polega na tym, że zanim wyświetli nam komunikat informujący o tym, że musimy zapłacić "okup" skutecznie szyfruje nasze pliki. Jeśli zatem widzimy już planszę informującą o blokadzie musimy szykować się na spory wydatek - nie musimy płacić przestępcom, ale odzyskanie danych w profesjonalnej firmie, która zajmie się odszyfrowaniem dysku, też nie będzie darmowe. O ile w ogóle możliwe. 

Przeczytaj też: Korzystasz z bankomatu? Jesteś pewien, że to bankomat?

 

Cerber mówi

Badacze z TrendMicro, zajmujący się cyberbezpieczeństwem, wykryli nowy rodzaj ransomware. Wirus o nazwie Cerber nie tylko szyfruje pliki, ale... mówi do swoich ofiar. Za pomocą modułu przetwarzania tekstu na mowę odczytuje żądanie okupu. Strategią, którą wymyślili przestępcy, by zwiększyć skuteczność swojego działania, jest maksymalne zirytowanie ofiary.

IBtimes twierdzi, że w tym wypadku jedyną rozsądną metodą na odzyskanie danych jest... zapłacenie żądanej kwoty, która wynosi 500 dolarów (1,24 bitcoina). Nie da się ich odzyskać bez ponoszenia kosztów. 

Uwaga na ten wirusUwaga na ten wirus Fot. za ZaufanaTrzeciaStrona

Wirus prorosyjski

Dziwaczną funkcją Cerbera jest badanie lokalizacji zainfekowanej maszyny. Wirus dezaktywuje się na maszynach z Rosji, Gruzji czy Uzbekistanu. TrendMicro zwraca uwagę na to, że twórcy wirusa zadbali o jego łatwe dostosowanie do potrzeb poszczególnych cyberprzestępców  - ci mogą sami decydować o tym jakie kraje wyłączać ze swojej kampanii.

Zapłać, albo...

Twórcy Cerbera wykazują się wyjątkową bezczelnością. Ofiarom infekcji dają tydzień na zapłatę okupu, w przypadku zignorowania żądania okup wrasta do 1000 dolarów. Niestety część właścicieli maszyn dochodzi do wniosku, że szybciej i taniej będzie zapłacić. Jedna z amerykańskich klinik straciła w ten sposób 17 tys. dol., jej dyrektor zarządzający z rozbrajającą szczerością przyznał, że zapłacenie okupu było... najtańszą metodą naprawy sytuacji.

Co robić?

Jedynym sposobem na uniknięcie podobnych kłopotów to duża ostrożność przy otwieraniu załączników i klikaniu linków. To utrudni infekcję. Warto też zadbać o kopie bezpieczeństwa danych - w przypadku infekcji można odzyskać je z zapasowego nośnika. Jeśli mamy naprawdę cenne dane warto poprosić o ich zabezpieczenie profesjonalną firmę. Zanim uderzą przestępcy. 

 

Więcej o:
Komentarze (46)
Ten wirus MÓWI do swoich ofiar. Czego chce ransomware?
Zaloguj się
  • meszugga

    Oceniono 61 razy 31

    Informacja typu: moja ciotka słyszała od sąsiadki że jej szwagier powiedział że widział u kolegi.

  • gazeta-pl-chlam

    Oceniono 35 razy 25

    " ale odzyskanie danych w profesjonalnej firmie, która zajmie się odszyfrowaniem dysku, też nie będzie darmowe" Od razu widać że treści od Kędzierskiego. Może szanowny Pan by podał firmy zdolne rozszyfrować dysk zaszyfroway np AESem 256, lub czymś podobnym?

  • Piotr Zukowski

    Oceniono 21 razy 13

    Najprostrzym sposobem na tego typu wirusy jest po prostu regularny i zaplanowany backup danych. Trudno mi uwierzyć że wspomniana klinika nie backupowała danych na swoich komputerach, przecież w tego typu miejscach przechowywane są dane wrażliwe jak dane pacjentów, historie chorób itp... Jeżeli robili to z oszczędności to marnie wyszli na takim oszczędzaniu.

  • ncc74656

    Oceniono 27 razy 13

    Żadnych szczegółów? Jaki OS, jaki fs? Czy ten artykuł ma tylko straszyć?

  • ilenka50

    Oceniono 25 razy 7

    Po co mi ta informacja? Po to żebym skorzystała z usług profesjonalnej firmy, która zabezpieczy moje dane? Kryptoreklama? Innego sensu nie widzę, bo żadnych innych przydatnych informacji tu nie znalazłam.

  • satyra_komputerowa

    Oceniono 31 razy 3

    Dla przeciętnego kowalskiego polecam przenieść się na jakąś idioto odporną dystrybucje linuksa typu debian, użytkowanie nie wymaga żadnych umiejętności dodatkowych ponad te z windowsa.

    I cały problem znika ...
    Siedzcie dalej na tych windowsach.

  • Bartosz Wilk

    Oceniono 1 raz 1

    A orientuje się ktoś czy backup danych zabezpieczony programami chowającymi foldery itp. przed systemem działają na skrypty wirusa?. O ile się domyślam to wirus wnika w system i szyfruje wszystko to co widzi system windows, jak ukryjemy folder przed systemem, to może wirus też go nie zobaczy. Orientuje się ktoś czy to zadziała.

  • krzysiozboj

    Oceniono 9 razy 1

    Na tel mam win, na pc linux. Nie zawsze tak można, nie jest to panaceum na wszystko ale ... na robactwo jeszcze nie trafiłem.

Aby ocenić zaloguj się lub zarejestrujX