Ten wirus MÓWI do swoich ofiar. Czego chce ransomware?

Przestępcy ciężko pracują nad tym, by ich wirusy były coraz bardziej skuteczne. Znaleźli nowy sposób, by zmusić ofiary do płacenia za ransomware.

Ransomware to jeden z najgroźniejszych rodzajów wirusów, które mogą zaatakować nasz komputer z Windows. Jego skuteczność polega na tym, że zanim wyświetli nam komunikat informujący o tym, że musimy zapłacić "okup" skutecznie szyfruje nasze pliki. Jeśli zatem widzimy już planszę informującą o blokadzie musimy szykować się na spory wydatek - nie musimy płacić przestępcom, ale odzyskanie danych w profesjonalnej firmie, która zajmie się odszyfrowaniem dysku, też nie będzie darmowe. O ile w ogóle możliwe. 

Przeczytaj też: Korzystasz z bankomatu? Jesteś pewien, że to bankomat?

 

Cerber mówi

Badacze z TrendMicro, zajmujący się cyberbezpieczeństwem, wykryli nowy rodzaj ransomware. Wirus o nazwie Cerber nie tylko szyfruje pliki, ale... mówi do swoich ofiar. Za pomocą modułu przetwarzania tekstu na mowę odczytuje żądanie okupu. Strategią, którą wymyślili przestępcy, by zwiększyć skuteczność swojego działania, jest maksymalne zirytowanie ofiary.

IBtimes twierdzi, że w tym wypadku jedyną rozsądną metodą na odzyskanie danych jest... zapłacenie żądanej kwoty, która wynosi 500 dolarów (1,24 bitcoina). Nie da się ich odzyskać bez ponoszenia kosztów. 

Uwaga na ten wirusUwaga na ten wirus Fot. za ZaufanaTrzeciaStrona

Wirus prorosyjski

Dziwaczną funkcją Cerbera jest badanie lokalizacji zainfekowanej maszyny. Wirus dezaktywuje się na maszynach z Rosji, Gruzji czy Uzbekistanu. TrendMicro zwraca uwagę na to, że twórcy wirusa zadbali o jego łatwe dostosowanie do potrzeb poszczególnych cyberprzestępców  - ci mogą sami decydować o tym jakie kraje wyłączać ze swojej kampanii.

Zapłać, albo...

Twórcy Cerbera wykazują się wyjątkową bezczelnością. Ofiarom infekcji dają tydzień na zapłatę okupu, w przypadku zignorowania żądania okup wrasta do 1000 dolarów. Niestety część właścicieli maszyn dochodzi do wniosku, że szybciej i taniej będzie zapłacić. Jedna z amerykańskich klinik straciła w ten sposób 17 tys. dol., jej dyrektor zarządzający z rozbrajającą szczerością przyznał, że zapłacenie okupu było... najtańszą metodą naprawy sytuacji.

Co robić?

Jedynym sposobem na uniknięcie podobnych kłopotów to duża ostrożność przy otwieraniu załączników i klikaniu linków. To utrudni infekcję. Warto też zadbać o kopie bezpieczeństwa danych - w przypadku infekcji można odzyskać je z zapasowego nośnika. Jeśli mamy naprawdę cenne dane warto poprosić o ich zabezpieczenie profesjonalną firmę. Zanim uderzą przestępcy.