Ile przestępcy zarabiają na „wirusie policyjnym” – równiez w Polsce

Kilka razy opisywaliśmy już wirusy udające komunikat lokalnej policji i wymuszające opłatę za odblokowanie komputera. Ta metoda używana przez przestępców do wyłudzeń okazuje się być bardzo opłacalna. Wśród ofiar wirusa nie brakuje również Polaków.

Brian Krebs opisuje dzisiaj w swoim serwisie różne aspekty funkcjonowania wirusów Reventon oraz Weelsof, stanowiących dwie najpopularniejsze odmiany „ransomware”, czyli wirusów wymuszających okup w zamian za odblokowanie komputera użytkownika. Artykuł Briana opiera się głównie o wyniki badania osoby ukrywającej się pod pseudonimem Kafeine, powiązanej z serwisem botnets.fr. Kafeine, oprócz bardzo ciekawego schematu funkcjonowania przemysłu związanego z wirusem Reventon, przedstawił także statystyki, które udało się zlokalizować badaczom. Obejmują one dwa dni z funkcjonowania wirusa Weelsof i pokazują wyniki finansowe, osiągnięte przez przestępców.

Zarobki 17 maja 2012 (źródło: KrebsOnSecurity.com)

Jak widać, 17 maja tego roku przestępcom udało się zainfekować prawie 10 tysięcy komputerów, z czego 187 polską wersją wirusa. Okup zapłaciły 322 osoby, w tym 4 z Polski, na łączną kwotę 28 tysięcy euro.

Zarobki 18 maja 2012 (źródło: KrebsOnSecurity.com)

Dużo lepsze wyniki przestępcy osiągnęli już dzień później, kiedy zainfekowali 15 tysięcy komputerów, w tym prawie półtora tysiąca w Polsce. Udało im się wymusić okup od 503 użytkowników (w tym 16 naszych rodaków), na którym zarobili prawie 44 tysiące euro. Jak więc widać, proceder ten jest nad wyraz zyskowny. Należy się zatem spodziewać, że ilość infekcji wirusami tego gatunku będzie rosła tak długo, jak długo przestępcy będą trafiać na osoby wystarczająco naiwne, by zapłacić haracz.

Wszystkim poszkodowanym przez Revetona lub Weelsofa polecamy bardzo profesjonalnie opracowaną instrukcję usuwania ransomware autorstwa polskiego zespołu CERT.