Cyberzagrożenia

Ransoc – ransomware sprawdzający naszą reputację

Ransoc to nowy typ ransomware (ujawniony jesienią 2016), którego celem nie są pliki, ale REPUTACJA poszkodowanego. Sprytnie wyszukuje na zainfekowanym komputerze niedozwolonych treści. Gdy je odnajdzie,  oskarża użytkownika o ich posiadanie, żądając okupu w ramach „postępowania przedsądowego”. Odmowa ma się zakończyć upublicznieniem wizerunku ofiary jako przestępcy i surowymi sankcjami prawnymi. Wpłata odpowiedniej kwoty na konto atakującego ma spowodować przemilczenie przez niego odkrytych treści. Prognozy dotyczące rozwoju zagrożeń od dłuższego już czasu mówią, że ataki spersonalizowane tj. wykorzystujące socjotechnikę, ze względu na swoją efektywność, będą stosowane coraz chętniej.

Dobra socjotechnika kluczem do sukcesu

Na ten moment Ransoc atakuje wyłącznie użytkowników systemu Windows. Rozprowadzany jest głównie przez zainfekowane strony i reklamy z treściami dla dorosłych. Jak dokładnie działa?

Jeśli zostałeś zainfekowany Ransoc’em, nie oznacza to jeszcze, że zostaniesz oskarżony. Żądanie okupu wyświetlane jest tylko wtedy, gdy Ransoc znajdzie na komputerze ofiary konkretne dowody winy: pliki pobrane z torrentów lub dziecięcą pornografię. Obywa się to tak: po udanej infekcji Ransoc szuka treści, których przeglądanie lub nieuprawnione posiadanie będzie dla ofiary obciążające. Na celowniku są pliki pobrane klientami torrent i treści pornograficzne z udziałem osób nieletnich. Jednocześnie Ransoc identyfikuje ofiarę m.in. skanując jej profile w portalach społecznościowych. Na bazie pozyskanych danych komponuje profil „winnego” włącznie z jego zdjęciem i geolokalizacją określaną numerem IP. Następnie blokuje ekran poszkodowanego spersonalizowanym żądaniem okupu.

By uwiarygodnić przewinę zastraszanej ofiary Ransoc prezentuje wszystkie zebrane na jej temat dane. Grozi ich upublicznieniem i skierowaniem sprawy na drogę prawną. Ransoc oferuje płatność kartą kredytową, co w świecie ransomware zdarza się niezwykle rzadko. To opcja znacznie wygodniejsza niż przelewy Bitcoin, a ponieważ łatwo ją wyśledzić, twórcami musi kierować niezachwiana pewność, że posiadacz problematycznych treści nie zwróci się o pomoc w legalnych instytucjach.

Jak się obronić?

Jedyną skuteczną formą ochrony przed cyberszantażami pozostaje przywrócenie backupu naszych danych. Jednak w przypadku wykrytej – możliwe, że wczesnej – wersji Ransoc jest też inne wyjście. Po udanym ataku wirus co 100 milisekund sprawdza, czy użytkownik próbuje uruchomić funkcje Task Manager, RegEdit czy MSConfig i zamyka je, nim ofiara zdąży zneutralizować blokadę ekranu z poziomu tych narzędzi. Wystarczy jednak uruchomić komputer w trybie awaryjnym i usunąć z rejestru wpis uruchamiający plik zagrożenia przy każdym starcie systemu… a potem pomyśleć o solidnej ochronie swoich danych – radzą eksperci firmy ANZENA. A my, ze swojej strony radzimy pornografii dziecięcej po prostu nie oglądać.  




Dodaj komentarz

avatar
  Subscribe  
Powiadom o