Metody działania autorów oprogramowania wymuszającego okup zawsze skupiały się na zastraszeniu ofiary i zmuszeniu do zapłaty. Najwyraźniej skuteczność dotychczasowych komunikatów spadła, ponieważ autorzy sięgnęli po drastyczne środki.
Kafeine, znany badacz złośliwego oprogramowania opublikował dzisiaj zrzuty ekranów najnowszej wersji jednego z rodzajów złośliwego oprogramowania, wymuszającego okup (zwanego z angielska ransomware). Revoyem, bo tak nazwana została ta odmiana, do tej pory atakował tylko użytkowników w Wielkiej Brytanii i w Niemczech. Nowa wersja posiada również między innymi polską wersję językową.
Metoda działania oprogramowania jest dość prosta. W trakcie przeglądania zainfekowanej strony pornograficznej użytkownik zostaje przekierowany do strony, zawierającej prawdziwą pornografię dziecięcą. Tam jego przeglądarka, wyposażona w nieaktualne wtyczki, zostaje zaatakowana za pomocą Styx Exploit Kit, który instaluje oprogramowanie blokujące ekran. Blokada zawiera informacje o karze za oglądanie pornografii dziecięcej i możliwości usunięcia dowodów za jedyne 200 PLN. Komunikat zawiera ponownie zdjęcia z pornografią dziecięcą.
Komunikat programu (źródło: Kafeine)
Na szczęście komunikat nie jest poprawny językowo, jednak już samo oglądanie wyświetlanych treści może wystarczająco zszokować ofiarę. Kolejnym elementem są rzekome logi, dowodzące pobrania pornografii dziecięcej z sieci.
Komunikat programu (źródło: Kafeine)
Choć dane są spreparowane, to dla niewprawnego użytkownika mogą wyglądać wiarygodnie (szczególnie, jeśli chwilę wcześniej jego przeglądarka otwarła taką właśnie stronę). Powyższym komunikatom towarzyszą opis rzekomego przestępstwa, artykuł o złapaniu przestępców oraz formularz zapłaty 200 PLN. Całą treść wyświetlaną przez program blokujący możecie zobaczyć po kliknięciu na miniaturę poniżej.
Pełna treść komunikatów (źródło: Kafeine)
Oczywiście osobom zarażonym rekomendujemy dobry program antywirusowy (kilka z nich już wykrywa najnowszą wersję) oraz aktualizację wtyczek w przeglądarce lub ich wyłączenie (szczególnie PDF i Java).
Komentarze
„Otwarła”? O rly? Do poprawy! ;)
Drogi anonimowy gramatyczny nazisto – gdybyś otwarł lub otworzył słownik języka polskiego, to zobaczyłbyś, że obie formy są poprawne.
Z tego co pamiętam juz drugi raz ktoś się tego czepia…
Zgadza się :)
otwarcie, otwarly sie wrota, etc.przykladow mozna mnozyc.
Mam nadzieję, że twórców zarówno takich stron jak i opisanego programu kiedyś wyłapią, a potem spotka ich przykładna, odstraszająca kara.
hehe mojej kumpeli brat zaplacil i co najsmiesniejsze to pozniej poszedl na play z kompem ze mu sie to dalej wyswietla, hehe wyzwali go i wyzucili z posterunku
hehe mojej kumpeli brat zapłacił i co najśmieszniejsze to później poszedł na pały z kompem ze mu się to dalej wyświetla, hehe wyzwali go i wyrzucili z posterunku
Pedofile będą to ściągać w wirtualnych maszynach, a potem tłumaczyć się, że to przecież zły wirus pokazuje im zdjęcia, a oni wcale nie chcieli ich oglądać. :/
Miałem z tym wirusem doczynienia na prawdę trudny do usunięcia był