Poznaj "Szatana". To dziś jedno z największych zagrożeń w internecie

Szybko się rozprzestrzenia i skutecznie blokuje cenne dane na komputerze ofiary. Specjaliści z Fortinet odkryli właśnie nowy wariant tego szkodnika, który jest jeszcze bardziej niebezpieczny. Oto "Szatan", jedno z największych zagrożeń w sieci.

Szkodnik o nazwie "Satan" (pol. "Szatan") nie jest co prawda niczym nowym. Powstał w 2017 roku i od tamtej pory był stale udoskonalany. Teraz analitycy z laboratorium FortiGuard firmy Fortinet odkryli nowe ataki opierające się właśnie na tym programie.

Czym jest "Szatan"?

To jeden z najgroźniejszych szkodników ransomware, a więc oprogramowania, które ma za zadanie szyfrować pliki na komputerze ofiary. Program początkowo niezauważenie dostaje się do urządzenia i wykorzystując liczne luki w sieciach publicznych i zewnętrznych rozprzestrzenia się na kolejne maszyny.

Cyberprzestępcy korzystający z "Szatana", w zamian za kod deszyfrujący istotne dla nas dane, żądają okupu wypłaconego najczęściej w postaci kryptowaluty. Bez niego odblokowanie plików zazwyczaj jest bardzo trudne lub wręcz niewykonalne. W taki przypadku ratunkiem może okazać się posiadanie kopii zapasowej.

Nowy "Szatan" jest jeszcze groźniejszy

Specjaliści z Fortinet odkryli, że zagrożenie wróciło i jest teraz jeszcze silniejsze niż wcześniej. Szkodnik potrafi działać na komputerach z systemami Windows i Linux i wykorzystuje jeszcze większą podatność tych urządzeń na ataki.

Najważniejszą aktualizacją, którą zaobserwowano w FortiGuard, jest dodanie kilku eksploitów odpowiedzialnych za zdalne wykonywanie kodu aplikacji internetowych, które są również zaimplementowane w wersji dla Linuksa

- wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

"Szatan" poza szyfrowaniem danych ofiary, skanuje także programy zainstalowane na komputerze. Prawdopodobnie zbiera w ten sposób statystyki, które będzie mógł wykorzystać później w kolejnych atakach. Może być bowiem łatwo aktualizowany przez cyberprzestępców, którzy chcą wykorzystać go do ataku na konkretne aplikacje.

Poza tym, nowy wariant "Szatana" wykorzystuje moc obliczeniową komputera do wydobywania kryptowaluty wbrew woli, a często nawet wiedzy jego właściciela. Negatywnym skutkiem tego procesu jest szybsze zużywanie się podzespołów, zwłaszcza procesora oraz ogromny pobór energii elektrycznej i w rezultacie wyższe rachunki za prąd.

Czy próby ograniczania mowy nienawiści w sieci może skończyć się cenzurą?Czy próby ograniczania mowy nienawiści w sieci może skończyć się cenzurą? fot. materiały prasowe

Jak się bronić przed ransomware?

Przede wszystkim w sieci trzeba zachować ostrożność. Warto dokładnie zastanowić się nad tym, czy link, który zamierzamy otworzyć nie kryje szkodliwego oprogramowania. Lepiej też od razu kasować podejrzane wiadomości e-mail. To właśnie w nich może znajdować się szkodnik, którego cyberprzestępcy chcą dostarczyć potencjalnej ofierze.

Atak zazwyczaj poprzedzony jest rozesłaniem phishingowej wiadomości e-mail, w której zawarty jest link prowadzący do pliku ze złośliwym oprogramowaniem lub zainfekowanej strony. Dlatego jednym z najważniejszych elementów cyberhigieny jest zasada, aby nie otwierać podejrzanych wiadomości, ani tym bardziej nie klikać na zawarte w nich hiperłącza

- wyjaśnia Robert Dąbrowski.

Ofiarami coraz częściej padają firmy

Eksperci zaznaczają, że popularność ataków z wykorzystaniem oprogramowania ransomware nie spada. Coraz częściej są one jednak kierowane już nie w użytkowników indywidualnych, ale w prywatne firmy i instytucje.

Z przeprowadzonego przez Fortinet badania wynika, że jest to obecnie największe zagrożenie, z jakim mają do czynienia działające w Polsce firmy (zdaniem 47 proc. badanych). Aktywności tego rodzaju szkodnika doświadczyła aż połowa z nich.

W ostatnim czasie mieliśmy do czynienia z przynajmniej kilkoma spektakularnymi atakami na większą skalę. W 2017 roku spustoszenie siał ransomware WannaCry, który zaatakował cele w ponad 100 krajach świata. W lutym tego roku atak ransomware był powodem wprowadzenia stanu wyjątkowego w Seattle w USA, a w maju inne oprogramowanie tego typu sparaliżowało działanie miasta Baltimore.

Czytaj też: Ta kwota zaskoczyła nawet ekspertów. 6 bilionów dolarów strat przez ransomware

Więcej o:
Komentarze (62)
Poznaj "Szatana". To dziś jedno z największych zagrożeń w internecie
Zaloguj się
  • christomoltisanti

    Oceniono 65 razy 55

    Przeczytałem tytuł i myślałem , że to o Rydzyku albo Kaczyńskim . Ale oni się rozprzestrzeniają poprzez radio i telewizję ...

  • rabbitt

    Oceniono 36 razy 30

    Rozumiem,że najlepszym zabezpieczeniem jest kapelan z kropidłem w każdej firmie ?

  • mirekmm

    Oceniono 37 razy 23

    "szybsze zużywanie się podzespołów, zwłaszcza procesora" - więcej elektronów trze o krzem to procesor się szybciej zatrze.

  • zdradliwe_pisozyty

    Oceniono 26 razy 20

    Tytuł sugeruje reportarz z Żoliborza lub z Torunia....
    Proszę nie wprowadzać czytelników w błąd!

  • reksio_1967

    Oceniono 16 razy 12

    ojej, to na wspaniałym linuxie też jest ten wirus? a podobno miało ich tam nie być :(

  • uploadhelski

    Oceniono 12 razy 10

    Kopanie waluty - to może dotyczyć tylko komputerów stacjonarnych, serwerów - nie wyobrażam sobie, że ktoś nie zauważy na laptopie akcji kopania waluty!! Zwykły update Windows zwiększa opóźnienia reakcji, programów, słychać szum wentylatora i czuje się wyższą temperaturę koło procesora. A otwieranie dziwnych maili - no cóż ...

  • vanad48

    Oceniono 7 razy 5

    A gdzie służby...???? Kilku cyberbandytöw po 25 lat,w Chinach kulki w łeb i nie będzie strat sięgających miliardów..odechce się łajdakom kopać bitkointy

  • jakuz3

    Oceniono 2 razy -2

    Stan wyjadkowy w USA?

Aby ocenić zaloguj się lub zarejestrujX