W przeszłości modus operandi przestępców polegało na dostarczeniu ofierze e-maila, w którym grożono opublikowaniem wrażliwych informacji, takich jak spis przeglądanych stron internetowych, zdjęcia z kamerki czy numery telefonów. Domagano się przy tym przelewu w bitcoinach.
Z biegiem czasu oszuści zaczęli podejmować próby uwiarygadniania swych żądań, na przykład poprzez dodanie jakiegoś hasła ofiary (z wyciekłej bazy) czy notki o stanowisku pracy, ale – jak zauważa Niebezpiecznik – nie zwiększyło to zbytnio efektywności scamu. Kryptowalutowe portfele złodziei pozostawały niemalże puste, patrząc na skalę podejmowanych prób.
Wymyślono zatem coś innego – ransomware. Oszuści zaczęli dorzucać do e-maili link z rzekomą próbką kompromitujących materiałów, a pod nim – stealer AZORult, instalujący docelowo znany na całym świecie ransomware GandCrab. (Czyli aplikację szyfrującą dysk dla okupu).
Ostatecznie wychodzi na to, że żadne szkodliwe treści nie istnieją. Zamiast tego aplikacja-szkodnik szyfruje dysk komputera, domagając się 500 dol. okupu, oczywiście w bitcoinach.
Na szczęście akurat GandCrab jest możliwy do samodzielnego odszyfrowania. Wystarczy skorzystać z aplikacji Crypto Sheriff, stworzonej w ramach projektu No More Ransom! przez rumuńską policję, Europol i pewną firmę antywirusową. Na temat tego projektu – nawiasem mówiąc – szerszy artykuł opublikowało także Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji w Polsce.
Niebezpiecznik zaleca, aby wchodząc na strony z treściami erotycznymi, korzystać z sieci VPN. W ten sposób mamy pewność, że wszystkie wysyłane i odbierane dane są szyfrowane.