Myślimy
kompleksowo
 

13 maja 2016

Eurowizja? Cyberprzestępcy też chcą być podziwiani!

14 maja na 61 festiwalu Eurowizji w Sztokholmie reprezentanci 26 państw będą rywalizować o popularność i względy wielomilionowej publiczności. Niemal na pewno wydarzenie przyciągnie też osoby chcące zarobić na nieostrożnej widowni. A chociaż z dala od jupiterów, na swój sposób one też chcą być podziwiane m.in. projektując coraz efektowniejsze zagrożenia. O mówiących, grających i fotografujących programach szyfrujących.

Co jest gorsze: przeczytać żądanie okupu, czy je słyszeć? Twórca zagrożenia Cerber postawił na to drugie, wykorzystując program przekładający tekst na mowę do przestraszenia ofiary. Treść komunikatu płynącego z głośnika zarażonej maszyny w tłumaczeniu na polski brzmi: "Uwaga! Uwaga! Uwaga! Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane". Prócz ciekawej formy zwracania uwagi ofiary Cerber przywoływany jest jako zagrożenie, na które - poza przywróceniem oryginałów zaszyfrowanych plików z backupu - nie ma jeszcze środka zaradczego.

Mniej innowacyjni cyberprzestępcy szukają łatwej popularności bazując na znanych markach. Tą drogą poszli twórcy ransomware Jigsaw, wzorowanego na postaci i groźbach czarnego charakteru z serii filmowych horrorów "Piła". Słowami zagrajmy w grę na ekranie zarażonego komputera informują ofiarę, że jej dane zostały zaszyfrowane, a próby obrony lub odstępstwa od ich woli zostaną ukarane. Szczęśliwie karą nie jest utrata zdrowia, ale skasowanie części informacji, co jednak dla ich właściciela może być niemal równie bolesne. W klimatach filmowej grozy pozostaje też "występujący" przed ofiarą ransomware Jisut celujący w urządzenia z Androidem. Jedna z jego wersji po infekcji odtwarza muzyczny motyw przewodni z "Psychozy" Alfreda Hitchcocka. Co ciekawe, jeżeli nawet użytkownik nie zadrży na ten niepokojący sygnał, to zagrożenie zadbało o drgawki zarażonego sprzętu aktywując jego wibracje w trybie nieskończonej pętli.

Czego jeszcze cyberprzestępcy zazdroszczą gwiazdom sceny i mediów społecznościowych? Bezpośredniego kontaktu z fanami - przynajmniej takie wrażenie można odnieść analizując ransomware PadCrypt. Jego twórcy implementowali w kodzie zagrożenia komunikacyjną funkcję LiveChat, za pomocą której wysyłali poszkodowanym instrukcje opłacania haraczy. Motywacja odczuwalnej "bliskości" z ofiarą mogła też przyświecać autorom fałszywej aplikacji Adult Player, chociaż do pragnienia "sławy" podeszli oni inaczej - obiecując ją nieposłusznej ofierze. Zagrożenie udające androidową przeglądarkę pornograficznych treści po uruchomieniu szyfruje dane zainfekowanego urządzenia i fotografuje użytkownika wbudowanym aparatem. Następnie wyświetla żądanie okupu dla wzmocnienia efektu dołączając do roszczenia kompromitujący kadr z groźbą jego upublicznienia, jeśli haracz nie wpłynie na czas. Podobne zagrożenia mogą w najbliższych dniach zebrać spory łup, ponieważ krótko po Eurowizji nazwiska jej zwycięzców często są topowymi wynikami w wyszukiwarkach treści dla dorosłych.

Imprezy masowe w dobie pokazów pay-per-view i możliwości decydowania o przebiegu wydarzeń są świetną pożywką dla naciągaczy wykorzystujących emocje widzów. Firma ANZENA przestrzega przed wiadomościami mailowymi promującymi fałszywe strony do głosowania na wybranych artystów. W rzeczywistości mogą one stanowić pretekst do zaszyfrowania danych i wyłudzenia okupu od osoby klikającej w treść takiej witryny. Jedyną niezawodną formą ochrony przed skutkami ataku szyfrującego jest posiadanie aktualnych kopii bezpieczeństwa. W przypadku infekcji komputera wystarczy błyskawicznie przywrócić dane - np. rozwiązaniem ShadowProtect SPX z oferty ANZENY.

Autorem tekstu jest Piotr Surmacz

Justyna Pietruszka
marketing specialist

Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89