Szkodliwe oprogramowanie ransomware coraz aktywniejsze

Przeczytaj także: Wirus Weelsof: 100 euro za odblokowanie komputera

5 milionów dolarów rocznie

Specjaliści Norton przeanalizowali sposób, w jaki przestępcy uzyskują pieniądze. Przez miesiąc badali szczegółowo jeden konkretny atak — 2,9% zaatakowanych użytkowników zapłaciło haracz. Może się wydawać, że to niewiele, ale przestępcy osiągnęli znaczne zyski:

• W ciągu miesiąca zostało zainfekowanych 68 000 komputerów
• Koszt odblokowania komputera waha się zwykle od 60 do 200 USD
• W ciągu miesiąca przestępcy mogli zarobić do 394 000 USD.

Jednak biorąc pod uwagę liczbę różnych wariantów ransomware i gangów stosujących te ataki, szacuje się, że od ofiar wyłudzanych jest około 5 mln dolarów rocznie.

Więcej informacji o ransomware

• Ransomware występuje najczęściej na podejrzanych stronach internetowych i jest wprowadzany do komputera techniką drive-by download, stealth download lub po kliknięciu przez użytkownika zainfekowanej reklamy. Zdarza się również dystrybucja za pośrednictwem poczty elektronicznej.
• W roku 2012 oprogramowanie ransomware było często wykorzystywane we Francji, Niemczech, Wielkiej Brytanii i Stanach Zjednoczonych.
• Komunikaty zmieniają się w czasie. Cyberprzestępcy używają różnych zabiegów, aby oszukać nieświadomych użytkowników (socjotechnika). We wczesnych wariantach był używany zablokowany ekran, zawierający ilustracje pornograficzne, co miało zawstydzać użytkowników i skłaniać ich do zapłacenia haraczu. Obecnie najczęściej pokazywane są symbole graficzne organów egzekwujących prawo, np. policji.
• Stosowane są coraz bardziej zaawansowane techniki — kod wbudowany w programy ransomware umożliwia na przykład wyświetlanie komunikatu we właściwym języku i z właściwym logo organu władzy.
• Nawet jeśli ofiara zapłaci haracz, przestępcy często nie odblokowują systemu. Jedynym pewnym sposobem przywrócenia funkcji komputera jest usunięcie szkodliwego oprogramowania.

Jak chronić się przed zainfekowaniem ransomware?

• Należy mieć zainstalowane oprogramowanie zabezpieczające, koniecznie z aktualną subskrypcją. Codziennie pojawiają się tysiące nowych wariantów szkodliwego oprogramowania. Stare definicje wirusów nie dają prawie żadnego zabezpieczenia.
• Oprogramowanie zainstalowane w systemie powinno być uaktualnione. Dotyczy to systemu operacyjnego, przeglądarki i wszystkich modułów dodatkowych wykorzystywanych przez nowoczesną przeglądarkę. Jednym z najbardziej rozpowszechnionych nośników infekcji jest złośliwy eksploit, który wykorzystuje luki w zabezpieczeniach oprogramowania. Bieżąca aktualizacja oprogramowania minimalizuje prawdopodobieństwo, że system ma lukę w zabezpieczeniach.
• Należy wykorzystywać pełny zestaw funkcji ochronnych dostępnych w oprogramowaniu zabezpieczającym. Programy Norton mają pięć różnych warstw ochrony: sieć (zapobieganie włamaniom), pliki (tradycyjne rozwiązania antywirusowe), ocena reputacji (sprawdzanie), obserwacja zachowań (SONAR) i naprawa (ERASER i Norton Power Eraser).