Ransomware pod lupą badaczy: nie każdy wirus taki straszny, jak go malują

Badacze bezpieczeństwa twierdzą, iż zagrożenia szyfrujące, czyli Ransomware to najczęstsze przyczyny ataków na komputery oraz urządzenia mobilne. Celem atakujących są nie tylko zwykli użytkownicy, ale również firmy i instytucje, takie jak urząd miasta w Atlancie czy też szpital w Indianie. Eksperci z ESET wykazali, że cyberprzestępcy wykazują się nie tylko sprytem, ale i niezwykłą kreatywnością. Oto pięć najbardziej niedorzecznych zagrożeń ransomware, które na przestrzeni lat zaskakiwały użytkowników i analityków bezpieczeństwa.

Pierwszą pozycję na liście zajmuje PUBG Ransomware. Nazwa wywodzi się od popularnej gry PlayerUnknown’s Battlegrounds. Oprogramowanie szyfruje pliki znajdujące się na pulpicie ofiary, dodając także do nich rozszerzenie .PUBG. Jaki jest zatem sposób na ich odszyfrowanie? Wystarczy zagrać w grę przez jedną godzinę.

Jednak istnieją także inne sposoby na przywrócenie plików. Można po prostu przepisać kod z ekranu powitalnego, albo uruchomić plik *TslGame.exe na 3 sekundy, mimo wymaganej godziny. Osoby, które nie zdawały sobie sprawy z działania tego programu, mogły przysporzyć sobie dużo strachu. W 2017 roku powstało podobne zagrożenie o nazwie RensenWare, które w celu odszyfrowania plików, kazało ofierze zdobyć 200 milionów punktów na poziomie Lunatic w grze Undefined Fantastic Object *.

Kolejnym programem jest Popcorn Time. To ransomware, które może zmienić ofiarę w przestępcę. Aby odszyfrować pliki, użytkownik może zapłacić 1 BTC lub przesłać link do instalacji programu dwóm innym osobom. Gdy one zapłacą – dane zostaną odszyfrowane. Wartym wspomnienia jest też to, że czterokrotne złe wpisanie kodu do deszyfracji skutkuje usunięciem plików z komputera ofiary.

Następnym wartym uwagi złośliwym oprogramowaniem jest Hitler Ransomware. To oprogramowanie odkrył analityk z labu AVG, Jakub Kroustek. Warto tu zwrócić uwagę na oryginalną pisownię z błędem, czyli Hitler-Ransonware. Program przedstawia postać Adolfa Hitlera z informacją o tym, że aby odszyfrować pliki należy podać kod na doładowanie o wartości 25 Euro na kartę Vodafone.

Kolejnym nietypowym zagrożeniem jest program o nazwie nRansom, który został wykryty przez badaczy z firmy MalwareHunterTeam. Do zapłaty za odszyfrowanie plików używa się głównie Bitcoinów ze względu na ochronę tożsamości, jednak w przypadku nRansomware kartą przetargową jest wysłanie swoich nagich zdjęć. Najprawdopodobniej program został stworzony przez jakiegoś nastolatka. Można to stwierdzić już po wyglądzie aplikacji, nazwie plików muzycznych oraz maila, na którego trzeba wysłać roznegliżowane zdjęcia.

Plik muzyczny nazwano your-mom-gay.mp3, a w rzeczywistości jest to utwór Frolic, którego autorem jest Luciano Michelini. To kompozycja znana z show Curb Your Enthusiasm. 10 zdjęć trzeba wysłać na maila 1_kill_yourself_1@protonmail.com, aby uzyskać kod do deszyfracji plików. Program nie do końca działa prawidłowo, ponieważ po wpisaniu poprawnego kodu i wciśnięciu przycisku Unlock nic się nie dzieje. Sposobem na zamknięcie jest zminimalizowanie programu i zakończenie procesu z poziomu Menedżera zadań.

Kolejną znaną postacią, która pojawia się na ekranie powitalnym szkodliwego oprogramowania jest sam Donald Trump. Twórcy programu TrumpLocker wykorzystali istniejące już oprogramowanie ransomware o nazwie VenusLocker z 2016 roku, zmieniając jedynie kwotę za odszyfrowanie i dodając zdjęcie prezydenta. Za odblokowanie plików ofiara zobowiązana była zapłacić 150 dolarów.

Jak zatem chronić się przed takimi atakami? Kamil Sadkowski, analityk zagrożeń z ESET radzi, aby nie otwierać nieznanych załączników, które otrzymujemy w mailach, ponieważ jest to główne źródło ataków. Kolejną dobrą praktyką jest regularne tworzenie kopii zapasowych oraz aktualizacja oprogramowania. Cyberprzestępcy lubią wykorzystywać luki w nieaktualnych programach. Poza zdrowym rozsądkiem najważniejszy jest tutaj jednak sprawdzony program antywirusowy, który zminimalizuje opisywane ryzyko.