Archiwa tagu: cryptoransomware

Oprogramowanie ransomware głównym zagrożeniem w 2016 r.

„W 2016 roku zauważalny będzie nagły wzrost liczby wymuszeń online, które w większym stopniu będą opierać się na narzędziach inżynierii społecznej i analizach psychologicznych potencjalnych ofiar. Haktywiści będą ujawniać jeszcze więcej obciążających informacji, co negatywnie odbije się na ich ofiarach, ułatwiając jednocześnie wtórne infekcje systemów. Wraz ze schyłkiem reklam online coraz częściej będą mieć miejsce ataki typu ransomware.” 

 Trend Micro The Fine Line

 Według najnowszego raportu Kaspersky Lab dotyczącego ewolucji szkodliwego oprogramowania, w okresie tym pojawiło się 2 900 nowych modyfikacji zagrożeń tego typu, co stanowi wzrost o 14 procent w stosunku do poprzedniego kwartału. Eksperci z Kaspersky Lab znają obecnie około 15 tysięcy modyfikacji oprogramowania ransomware i liczba ta ciągle rośnie. 


W ostatnich tygodniach zaatakowane zostały szpitale w USA, Kanadzie oraz w Niemczech, gdzie przestępcy często żądali po kilkadziesiąt tysięcy dolarów za odzyskanie dostępu do plików. W Polsce chyba już tylko czekamy na chwilę, kiedy w mediach odbije się szerokim echem równie spektakularny „incydent” z udziałem ransomware… Jak na razie co jakiś czas „wybucha” wiadomość atakach na firmy energetyczne i szpitale.

Dziennik Wschodni poinformował niedawno, o sparaliżowaniu przez ransomware (…) pracy urzędników z Urzędowa (…). Osoba pracująca w sekretariacie dała się “nabrać” i swoim działaniem sparaliżowała pracę urzędu. Poniżej cytujemy opis sytuacji:

Ponieważ przesyłki są dostarczane do urzędu o różnych porach dnia, kurier rzeczywiście mógł nie zdążyć z jej przekazaniem. Osoba odbierająca pocztę elektroniczną tym się zainteresowała. W wiadomości był link z informacją, że pod wskazanym adresem można sprawdzić, co dzieje się z przesyłką. Pod linkiem była też informacja o naliczaniu opłaty za przechowywanie przesyłki przez pocztę w wysokości 50 zł za jeden dzień jeżeli przesyłka nie dotrze w ciągu 7 dni. Osoba pracująca w sekretariacie kliknęła w link podany w wiadomości. Sam e-mail nie zawierał wirusa, bo nasze systemy zabezpieczające by go wychwyciły. Dopiero po kliknięciu w podany link wirus zainstalował się w systemie komputerowym sekretariatu. Wirus zainfekował zarówno komputer jak też dyski sieciowe, które widział, szyfrując pliki. Po pewnym czasie na zainfekowanym komputerze pojawił się komunikat z wiadomością o haraczu. Trzeba było wpłacić pieniądze za odszyfrowanie danych ale nie było podanej konkretnej kwoty. O sprawie powiadomiliśmy prokuraturę i Wydział Zarządzania Kryzysowego w Lublinie

– mówi Jan Woźniak, burmistrz Urzędowa.

Niestety wirus częściowo sparaliżował pracę urzędu.

Efekt jego działania był taki, że w kilku komputerach, które miały dostęp do dysku sieciowego zostały min. zaszyfrowane dokumenty

– mówi Andrzej Żuber.

Niektórzy pracownicy nie mogli obsługiwać bieżących spraw z obawy czy cała sieć nie została zainfekowana. Chodziło przede wszystkim o referat podatków.

Przedstawiciele Poczty Polskiej przyznają, że nie jest to pierwszy przypadek, o którym się dowiadują. W wiadomościach znajdują się często linki do stron internetowych, załączniki, fałszywe informacje o nieodebranej przesyłce, a nawet polecenie zapłaty za przechowanie przesyłki. Przypominamy, że Poczta Polska nie pobiera opłat z tytułu przechowania przesyłki, nie przesyła też dokumentów spakowanych w pliki.


Specjaliści z Trend Micro opublikowali niedawno prognozę zagrożeń występujących w 2016 roku – The Fine Line” 2016 Trend Micro Security Predictions – ostrzegają w nim, że:

Mając na uwadze dotychczasowe sukcesy, cyber-szantażysci będą opracowywać nowe sposoby manipulowania psychiką swoich ofiar, aby sfinalizować atak „osobisty” – nakierowany indywidualnie na użytkownika końcowego lub przedsiębiorstwa. Osobista reputacja jest wszystkim, a zagrożenia, które mogą zrujnować daną osobę lub firmę tym bardziej przerażają i pchają do poszukiwań rozwiązania – za wszelką cenę ochrona reputacji okaże się niezwykle „lukratywna”. 

Przeczytaj PROGNOZĘ Trend Micro