ransomware

5 najdziwniejszych ataków ransomware ostatnich lat

Wirusy szyfrujące to najczęstsze przyczyny infekcji komputerów i urządzeń mobilnych. Najczęściej cyberprzestępcy chcą wyłudzić od ofiary pieniądze, ale jak wskazują eksperci z ESET dochodzi też do bardziej niezwykłych ataków. Oto pięć najbardziej niedorzecznych zagrożeń ransomware, z którymi badacze bezpieczeństwa spotkali się w ciągu ostatnich kilku lat.

1. Zagraj w „PUBG”

ransomware
Cyberprzestępcy chcieli rozpropagować i tak już popularną grę online (fot. MalwareHunterTeam)

Zacznijmy od najnowszego wirusa z całej piątki. Na początku kwietnia głośno zrobiło się o ransomware, który szyfrował pliki ofiary, a następnie zachęcał ją do zagrania w grę „PlayerUnknown’s Battlegrounds”. Ponieważ tak naprawdę uruchomienie gry nie było konieczne do zdjęcia blokady (w oknie wirusa widoczny był kod odblokowujący dane), wirus uznano za formę żartu. Eksperci przypominają jednak, że nawet tak pozornie nieszkodliwy program może działać w tle i powodować zmiany w komputerze.

2. Popcorn Time!

Popcorn Time czynił z ofiar przestępców, zmuszając ich do rozprzestrzenienia zagrożenia (fot. DigitalTrends.com)

Ten ransomware okazał się nad wyraz złośliwy. Po zainfekowaniu komputera i zaszyfrowaniu plików, Popcorn Time stawiał następujący warunek – użytkownik miał zarazić dwie inne osoby wirusem, a następnie skłonić ich do zapłaty okupu. Gdy ofiara czterokrotnie wprowadzała niepoprawny klucz deszyfrujący, ransomware rozpoczynał losowe usuwanie plików z dysku.

3. Hitler atakuje

Ten ransomware dawał użytkownikowi jedynie dobę na zapłacenie haraczu (fot. bleepingcomputer.com)

Gdy komputer został zarażony, zagrożenie prezentowało okno z wizerunkiem Adolfa Hitlera, który żądał w języku niemieckim opłacenia okupu w wysokości 25 euro za pomocą dołodowania Vodafone. Ransomware nie szyfrował plików użytkownika, a jedynie usuwał ich rozszerzenia. Jeśli jednak nie został usunięty w ciągu godziny z komputera, usuwał wszystkie pliki z profilu użytkownika systemu tzn. zdjęcia, dokumenty i filmy i pliki obecne w dokumentach i na pulpicie wyłączając równocześnie wszystkie procesy, których użytkownik mógłby użyć do zatrzymania złośliwego skryptu.

4. Deszyfracja za nagie fotki

nRansomware nie chciał pieniędzy – próbował wyłudzić intymne fotografie ofiary (fot. SoftZone.es)

nRansomware uderzył w swoje ofiary we wrześniu 2017 roku zachęcając ich do wysłania swoich roznegliżowanych zdjęć. Wirus najpierw blokował komputer, a następnie wymuszał przesłanie 10 nagich fotografii na podany adres mailowy. Po weryfikacji, czy wysłane zdjęcia należą do ofiary, cyberprzestępcy przekazywali kod umożliwiający odblokowanie komputera. Co ciekawe kod był bardzo prosty – wystarczyło wpisać „12345” i w menadżerze zadań zakończyć działanie złośliwego programu.

5. Trump Locker

Cyberprzestępcy drwią z każdego, nawet prezydentów (fot. Bleepingcomputer.com)

Twórcy tego zagrożenia postanowili wykorzystać wybory prezydenckie w USA do przeprowadzenia ataku z użyciem wizerunku… Donalda Trumpa. Trump Locker, tuż po aktywacji i zaszyfrowaniu plików, wyświetlał ofierze komunikat: „Jesteś zhackowany!” oraz zdjęcie obecnego prezydenta Stanów Zjednoczonych. Następnie prezentował informację o dokonaniu płatności w celu odzyskania dostępu do danych.

Tylko w ubiegłym roku zagrożenia ransomware uderzyły w setki tysięcy komputerów na całym świecie. Specjaliści do spraw bezpieczeństwa uważają, że ten rodzaj wirusów będzie ewoluował do coraz groźniejszych form. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.