Kilka razy opisywaliśmy już wirusy udające komunikat lokalnej policji i wymuszające opłatę za odblokowanie komputera. Ta metoda używana przez przestępców do wyłudzeń okazuje się być bardzo opłacalna. Wśród ofiar wirusa nie brakuje również Polaków.
Brian Krebs opisuje dzisiaj w swoim serwisie różne aspekty funkcjonowania wirusów Reventon oraz Weelsof, stanowiących dwie najpopularniejsze odmiany „ransomware”, czyli wirusów wymuszających okup w zamian za odblokowanie komputera użytkownika. Artykuł Briana opiera się głównie o wyniki badania osoby ukrywającej się pod pseudonimem Kafeine, powiązanej z serwisem botnets.fr. Kafeine, oprócz bardzo ciekawego schematu funkcjonowania przemysłu związanego z wirusem Reventon, przedstawił także statystyki, które udało się zlokalizować badaczom. Obejmują one dwa dni z funkcjonowania wirusa Weelsof i pokazują wyniki finansowe, osiągnięte przez przestępców.
Jak widać, 17 maja tego roku przestępcom udało się zainfekować prawie 10 tysięcy komputerów, z czego 187 polską wersją wirusa. Okup zapłaciły 322 osoby, w tym 4 z Polski, na łączną kwotę 28 tysięcy euro.
Dużo lepsze wyniki przestępcy osiągnęli już dzień później, kiedy zainfekowali 15 tysięcy komputerów, w tym prawie półtora tysiąca w Polsce. Udało im się wymusić okup od 503 użytkowników (w tym 16 naszych rodaków), na którym zarobili prawie 44 tysiące euro. Jak więc widać, proceder ten jest nad wyraz zyskowny. Należy się zatem spodziewać, że ilość infekcji wirusami tego gatunku będzie rosła tak długo, jak długo przestępcy będą trafiać na osoby wystarczająco naiwne, by zapłacić haracz.
Wszystkim poszkodowanym przez Revetona lub Weelsofa polecamy bardzo profesjonalnie opracowaną instrukcję usuwania ransomware autorstwa polskiego zespołu CERT.
Komentarze
czyli wnioskuje że po wpłaceniu pieniędzy komputer zostaje odblokowany ? z tego co pamiętam kiedyś tego typu wirus byl już stosowany. Ale tym razem autorzy dodali notke o policji co w obecnym czasie gdy różne instytucje ścigają piratów sciagajacych muzykę czy filmy okazało się dobrym pomysłem
Kilka dni temu śmiałem się z kumpla, a ostatnio sam go złapałem :) Problemem jak się okazało było to, że zapomniałem po jakiejś czynności włączyć antywirusa (Comodo – ciekawe w sumie czy by to wyłapał?) i miałem włączony rorator stron. No ale combofix w trybie awaryjnym i po nim ;]
A mi się nie uruchamia tryb awaryjny.
MAM TEGO ŚMIECIA NA KOMPIE BO NA CHWILĘ WYŁACZYŁEM ANTYWIRUSA!
Naciskam f8 i sie nieuruchamia tryb awaryjny!
Odrazu po właczeniu komputera wyskakuje ten wirus!
Ale ctr alt delete działa
Witam i PRZESTRZEGAM!!!
Potwierdzam istnienie tego perfidnego procederu.
Dwa dni temu otrzymaliśmy na firmową skrzynkę mailową wiadomość rzekomo z „energetyki”
Wiadomości nie udało się otworzyć. Był tam również załącznik, który niby nic nie wnosił… a jednak!!!
Dziś walczymy z informatykami nad uratowaniem systemu ponieważ pliki, jak twierdzą spece są zaszyfrowane. Oczywiście co chwilę otwiera się okno z info o możliwością odblokowania za jedyne 1900$. Na dodatek samoczynnie wydrukował się kwitek z numerem konta na które można wpłacić kasę.
Ręce opadają…