WannaCry ma godnego następcę
2018-07-18 12:17
Ransomware © junce11 - Fotolia.com
Echa rozpoczętego 12 maja minionego roku ataku z użyciem złośliwego ransomware o znamiennej nazwie WannaCry pobrzmiewają do dziś. I nie ma w tym nic zaskakującego - rozmach, z którym zadziałali cyberprzestępcy był imponujący. Najnowsze doniesienia firmy Sophos wskazują, że dziś mamy do czynienia z ich godnymi następcami.
Przeczytaj także: WannaCry początkiem nowej generacji ataków
Oszuści, którzy kryją się za SamSam ransomware, postanowili jednak działać inaczej niż ich koledzy od WannaCry. Ich celem nie było przeprowadzenie kampanii spamowej wymierzonej w tysiące czy dziesiątki tysięcy ofiar i żądanie od każdej z nich setek czy tysięcy dolarów. SamSamerzy zadziałali z mniejszych rozmachem, obierając sobie za cel tylko jedną firmę.Jak informuje Sophos, hakerzy najczęściej pozostają anonimowi do czasu włamania się do sieci do odkrycia listy komputerów, których dane mogą zaszyfrować za jednym zamachem. W kolejnym kroku pozwalają na jednoczesne odfiltrowanie wszystkich zidentyfikowanych urządzeń, dzięki czemu maksymalizują szansę na zaszyfrowanie przynajmniej niektórych komputerów, które są kluczowe dla przepływu pracy w firmie. Wreszcie, żądają zapłaty - zwykle kilku tysięcy dolarów za każdy komputer, który chcesz odblokować, ale oferują także stawkę 50 000 $ za odszyfrowanie wszystkich urządzeń jednocześnie.
fot. junce11 - Fotolia.com
Ransomware
Oszuści stojący za rozpowszechnianiem informacji o hakerskich atakach „WannaCry”, powrócili z nową strategią.
Strategia haraczu jest także odmienna od dotychczasowej: oszuści nie mówią już: „Jeśli nie zapłacisz, nie odszyfrujemy twoich plików", ale zamiast tego: „Jeśli zapłacisz, nie będziemy ich szyfrować". Mówiąc najprościej, jest to wymuszenie okupu:
From: WannaCry-Hack-team
To: **************
Subject: !!!Warning Wannacrypt!!!
Witaj! WannaCry powrócił! Wszystkie twoje urządzenia zostały uszkodzone przez zainstalowany na nich program. Udoskonaliliśmy jego działanie, więc nie będziesz w stanie odzyskać danych po ataku. Wszystkie informacje zostaną zaszyfrowane, a następnie usunięte. Oprogramowanie antywirusowe nie będzie w stanie wykryć naszego programu, a zapory sieciowe będą bezsilne wobec naszego unikalnego kodu.
Jeśli twoje pliki zostaną zaszyfrowane, stracisz je na zawsze. Nasz program infekuje również sieć lokalną, nie tylko kasując dane na wszystkich komputerach podłączonych do sieci i zdalnych serwerów, lecz także wszystkie dane przechowywane w chmurze, zamrażając działania witryny. Już wdrożyliśmy nasz program na Twoich urządzeniach. Usunięcie danych zaplanowano na czerwiec **, 2018 r., na godzinę **: ** - **: **. Wszystkie dane przechowywane na komputerach, serwerach i urządzeniach mobilnych zostaną zniszczone. Urządzenia działające w dowolnej wersji systemu Windows, iOS, macOS, Android i Linux podlegają eliminacji danych.
Aby zabezpieczyć się przed zniszczeniem danych, możesz wpłacić 0,1 BTC (~ 650 $) do portfela bitcoin: ****************
Zła wiadomością jest taka, że e-mail WannaCrypt z żądaniem okupu jest bardzo rozpowszechniony – dlatego też postanowiliśmy napisać ostrzeżenie. Dobra wiadomością jest taka, że ci konkretni oszuści realnie nie mają żadnego narzędzia, by spełnić swoje groźby. W rzeczywistości ich twierdzenie, że "oprogramowanie antywirusowe nie będzie w stanie wykryć [programu]" jest jedną z niewielu prawd w tym oszustwie, z prostego powodu: na szczęście w tym przypadku nie ma żadnego złośliwego programu do wykrycia. Dla jasności: czyszczenie dysku złośliwym oprogramowaniem - pomyśl o nim jako o oprogramowaniu ransomware bez klucza odszyfrowywania, z pewnością jest potencjalnym zagrożeniem. Oszuści teoretycznie mogliby dać Ci kilka godzin na wytropienie i wyłączenie kodu ataku, zanim twoje dane zostaną zniszczone. Jednak w tym konkretnym przypadku cała sprawa jest oszustwem, łącznie z istnieniem złośliwego oprogramowania.
„Przedstawiona na powyższym przykładzie próba wyłudzenia pieniędzy od zastraszonych administratorów to tylko jedne z wielu przykładów działań podejmowanych aktualnie na rynku. Obserwujemy także coraz częstsze próby wykorzystywania różnego rodzaju socjotechnik (np. odwoływanie się do obowiązujących regulacji) mających na celu nie tylko uzyskanie dostępu do zasobów firmowych przez podesłanie zainfekowanego załącznika lub odnośnika URL prowadzącego do zainfekowanej strony, ale także do osiągnięcia korzyści finansowych przy jak najmniejszym nakładzie pracy ze strony osób atakujących” – mówi Grzegorz Nocoń, System Engineer w Sophos Polska.
Co robić?
- Nie płać. Jeśli chodzi o Blockchain Bitcoin, nikt jeszcze nie wysłał żadnych funduszy [stan na 12:00 dnia 22.06.2018], przynajmniej do adresu Bitcoin w próbkach spamu, które widzieliśmy do tej pory.
- Nie kontaktuj się z oszustami „na wszelki wypadek". Poinformowanie ich, że tam jesteś i się martwisz, to niepotrzebne ujawnianie informacji o sobie.
- Upewnij się, że Twoja sieć jest kompleksowo zabezpieczona. Przeprowadzenie takiego ataku oznaczałoby najpierw zainfekowanie, a potem danie ci szansy na wytropienie szkodliwego oprogramowania przed jego odzyskaniem (w przeciwieństwie do tego oprogramowania ransomware wysyła powiadomienia jedynie po uruchomieniu), więc bądź przygotowany.
Pamiętaj, że oprogramowanie ransomware, oprogramowanie do czyszczenia dysków, oprogramowanie ochronne i inne złośliwe oprogramowanie niszczące dane to tylko kilka z wielu sposobów na utratę cennych treści cyfrowych - błędy oprogramowania, pożar, powódź, kradzież i wiek sprzętu także mogą doprowadzić do nagłej i katastrofalnej w skutkach utraty danych... więc posortuj kopie zapasowe i zrób to już dziś!
Przeczytaj także:
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
oprac. : eGospodarka.pl
Przeczytaj także
-
![3 lata po WannaCry - czy ransomware nadal jest groźny?]( "3 lata po WannaCry - czy ransomware nadal jest groźny?")
3 lata po WannaCry - czy ransomware nadal jest groźny?
-
![Ransomware: 3 lata po WannaCry niebezpieczeństwo nie maleje]( "Ransomware: 3 lata po WannaCry niebezpieczeństwo nie maleje")
Ransomware: 3 lata po WannaCry niebezpieczeństwo nie maleje
-
![Jak chronić się przed WannaCry?]( "Jak chronić się przed WannaCry? [© BoonritP - Fotolia.com]")
Jak chronić się przed WannaCry?
-
![ESET wykrył kampanię spamową. Polskie firmy na celowniku]( "ESET wykrył kampanię spamową. Polskie firmy na celowniku [© Gerd Altmann z Pixabay]")
ESET wykrył kampanię spamową. Polskie firmy na celowniku
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
