Nietypowy atak ransomware. Haker żąda subskrypcji kanału na YouTube

Ataki ransomware mają z reguły na celu wyłudzenie od ofiary dużej sumy pieniędzy. Jak donosi MalwareHunterTeam, grupa niezależnych badaczy cyberbezpieczeństwa, ostatnio doszło jednak do niecodziennej sytuacji: przestępca nie żądał zapłaty, lecz subskrypcji swojego kanału na YouTube.

Sprawę opisuje serwis Vice.com. Jak czytamy, ofiara nietypowego ataku otrzymuje komunikat, że wszystkie pliki zostały zablokowane przez ransomware, ale można odzyskać do nich dostęp, subskrybując kanał cyberprzestępcy na YouTube. Allan Liska, specjalista ds. cyberbezpieczeństwa w Recorded Future, na którego powołuje się Vice.com, twierdzi, że złośliwe oprogramowanie jest prawdziwe.

Serwis zwraca uwagę, że haker (lub hakerzy) nie odniósł jednak wielkiego sukcesu. W chwili pisania tego tekstu kanał ERROR 404, który ma rzekomo należeć do autora ataku, posiada 73 subskrypcje. W komunikacie wyświetlanym ofiarom przestępcy nazywają siebie GHOST CYBER TEAM, a jako swoją lokalizację podają Indonezję.

Nie jest jasne, kto stoi za tym atakiem, ale – według sugestii Vice.com – może to być forma żartu lub praca jakiegoś nastoletniego hakera, który chce zwrócić na siebie uwagę. Vice.com przypomina przy okazji o ataku ransomware z 2017 r., w którym żądano od ofiar przesłania ich 10 nagich zdjęć.

Petr Kucjenko, specjalista ds. cyberbezpieczeństwa w Rostelkom Solar przypomina, aby podczas korzystania z sieci pamiętać o podstawowych zasadach: należy nie instalować plików z niezweryfikowanych źródeł, nie przeglądać podejrzanych linków od nieznanych nadawców oraz nie otwierać załączników w takich wiadomościach. Ekspert zaleca również korzystanie z programów antywirusowych oraz tworzenie kopii zapasowych.

Ataki typu ransomware polegają na blokowaniu dostępu do systemu komputerowego lub uniemożliwieniu odczytu zapisanych w nim danych. Za przewrócenie dostępu cyberprzestępcy oczekują zwykle wysokiej zapłaty.