Jedna grupa przestępcza zaatakowała aż pięć milionów komputerów na całym świecie

Ransomware to coraz popularniejsza metoda cyberataków, na których cyberprzestępcy zarabiają niemałe pieniądze, oczekując okupu za odblokowanie komputera ofiary.

Złośliwe oprogramowanie typu ransomware zyskało swoją nazwę od blokady, jaka pojawia się na zarażonym komputerze. Na ekranie pojawia się wiadomość, rzekomo pochodząca od organów ścigania (najczęściej fikcyjnych wydziałów policyjnych ds. walki cyberprzestępczością) która informuje, że za pomocą tego urządzenia złamane zostało prawo np. pobrano albo obejrzano film lub inny utwór chroniony prawami autorskimi. Komunikat zawiera też informacje, że po wpłaceniu określonej grzywny, dostęp do komputera zostanie odblokowany. Wpłacenie „kary” nie spowoduje jednak zdjęcia blokady.

Liczba przetłumaczonych i dostosowanych do konkretnych krajów poszczególnych wersji ransomware (z ang.: ransom – okup, software – oprogramowanie) wyraźnie wskazuje, że oprogramowanie tego typu stało się globalnym problemem. Istnieje wersja „policyjnego” ransomware, która została użyta w ponad 40 krajach – w każdym przypadku ekran blokady wyświetlany jest w lokalnym języku, ze znakiem graficznym krajowych organów ścigania. Ponad pięć milionów komputerów na całym świecie zaatakowanych zostało tylko przez jedną grupę przestępczą.

Ransomware podszywające się pod organy ścigania pierwotnie pojawiło się w Niemczech, następnie rozprzestrzeniło się w niemal wszystkich krajach Europy Zachodniej, po czym zaatakowało Skandynawię, USA, Kanadę i Australię. Przestępcy wzięli też na cel kraje Ameryki Łacińskiej takie jak Meksyk, Argentyna, Boliwia i Ekwador. Ostatnimi czasy ransomware pojawiło się w Afryce Północnej i na Bliskim Wschodzie.

Nie płać okupu!

– z takim właśnie przesłaniem F-Secure we współpracy z fińską policją i CERT-FI, krajową organizacją promującą bezpieczeństwo komputerowe, chce dotrzeć do internatów za pośrednictwem uruchomionego dzisiaj dwutygodniowego panelu pytań i odpowiedzi oraz nowego serwisu www poświęconego ransomware.. Zdjęcie kobiety i cyberprzestępcy pochodzi z serwisu Shutterstock.

0
Źródło: F-Secure
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.