Dzięki ransomware można zarobić nawet 5 milionów dolarów rocznie

31.12.2012
Dzięki ransomware można zarobić nawet 5 milionów dolarów rocznie

Jeżeli spotkaliście się w ostatnim czasie z komunikatem „Ten system operacyjny został zablokowany ze względów bezpieczeństwa” oznacza to, że Wasz komputer został zaatakowany przez złośliwe oprogramowanie zwane ransomware. Kto za tym stoi i ile zarobił na nieświadomych użytkownikach?

Analitycy z Nortona przygotowali ciekawe rozeznanie tematu ransomware. To szkodliwe oprogramowanie zaatakowało wiele komputerów na całym świecie. Okazuje się, że jego twórcy zarabiają całkiem spore pieniądze wykorzystując brak wiedzy i świadomości użytkowników komputerów.

Objawy zaatakowania komputera przez ransomware są zawsze bardzo podobne. Maszyna zaczyna wyświetlać komunikat „Ten system operacyjny został zablokowany ze względów bezpieczeństwa”. Twórcy apliakcji próbują wyłudzić od poszkodowanych osób opłatę za odblokowanie komputera. Oszuści podszywają się pod pracowników policji lub innych organów egzekwujących prawo i zapewniają, że po zapłaceniu grzywny komputer zostanie odblokowany.

Wykorzystanie zabiegów socjotechnicznych, które opierają się na niewiedzy i łatwowierności użytkowników sprawia, że ataki są wyjątkowo skuteczne. Oczywiście spora grupa internautów jest odporna na tego typu próby ataku. Świadomy użytkownik nie da się nabrać na opłacenie grzywny za przeglądanie niedozwolonych materiałów. Spora grupa piratów jest świadoma nie tylko konsekwencji swojego postępowania, ale również zna metody działania policji. Prawo jest egzekwowane w inny sposób niż działają hackerzy oszuści. Niemniej jednak ofiar nie brakuje i wielu nieświadomych internautów pada ofiarami ransomware.

Symantec – producent oprogramowania antywirusowego Norton – zauważył w ostatnich dwóch latach znaczący wzrost liczby dobrze przygotowanych grup oszustów, którzy korzystają z ransomware. To złośliwe oprogramowanie pojawiło się na rynku w 2009 roku. Początkowo było znane w Rosji i Europie Wschodzniej, następnie zaczęto infekować komputery z Europy Zachodzniej, Stanów Zjednoczonych i kolejne kraje na różnych kontynentach.

Przykładowy screen z informacją o blokadzie komputera przez ransomware
Przykładowy screen z informacją o blokadzie komputera przez ransomware

Zainfekowany przez ransomware komputer podaje użytkownikowi komunikaty od oszustów w języku, którym posługuje się ofiara. Oszuści sprawdzają za pomocą adresu IP lokalizację maszyny i podsyłają przygotowane w odpowiednim języku treści. Materiały te są tak spreparowane, aby wyglądały na komunikat od lokalnych organów. Po zablokowaniu komputera przez złośliwe oprogramowanie ofiara jest przekonana, że jedynym wyjściem z sytuacji jest opłacenie mandatu. Aby przekonać zaatakowanego użytkownika o tym, że cała sytuacja jest poważna, złośliwe oprogramowanie może wykonać za pomocą wbudowanej kamery zdjęcie internauty siedzącego przed komputerem. Jest ono następnie wykorzystywane w materiałach, które mają nakłonić ofiarę do zapłacenia fikcyjnej kary.

Oszuści zarabiają na ransomware 5 milionów dolarów rocznie. Płatności dokonywane są za pomocą różnych systemów prepaid. Jak widać po powyższych liczbach, nie brakuje cały czas niezabezpieczonych maszyn podpiętych do internetu oraz niedoedukowanych użytkowników komputerów i internetu. Skala na jaką działają oszuści od ransomware jest ogromna i nie ukrywam, że przerażająca. Niemniej jednak cieszy fakt, że tak naprawdę niewielu zaatakowanych użytkowników zdecydowało się na uiszczenie opłaty za odblokowanie komputera.

Analitycy z Nortona badali przez miesiąc jeden z ataków ransomware. Okazało się, że tylko 2,9% zaatakowanych użytkowników dało się nabrać i zapłaciło haracz. W ciągu badanego miesiąca zainfekowano 68 tysięcy komputerów. Koszt odblokowania był ustalany w przedziale od 60 do 200 dolarów. Oszuści mogli zarobić do 394 000 dolarów. Jednak istnieje kilka typów ataków ransomware. Dlatego prognozuje się, że oszuści wyłudzają rocznie nawet 5 milionów dolarów.

Aby się zabezpieczyć przed atakiem wystarczy przestrzegać kilku prostych zasad. Podstawą jest posiadanie zawsze aktualnego oprogramowania antywirusowego. Druga sprawa to rozważne otwieranie nieznanych treści w sieci. Trzeba pamiętać, że w mailach i reklamach kryją się nie tylko propozycje handlowe.

Po przeanalizowaniu raportu od Symanteca mam mieszane uczucia. Z jednej strony przeraziła mnie skala wyłudzanego haraczu, ale mimo wszystko cieszy fakt, że niewielki procent internautów decyduje się na uiszczenie takiej opłaty.

źródło: Symantec (PDF 5MB)

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement