13.09.2013 | 23:09

Adam Haertle

Oprogramowanie wymuszające okup wyświetla pornografię dziecięcą

Metody działania autorów oprogramowania wymuszającego okup zawsze skupiały się na zastraszeniu ofiary i zmuszeniu do zapłaty. Najwyraźniej skuteczność dotychczasowych komunikatów spadła, ponieważ autorzy sięgnęli po drastyczne środki.

Kafeine, znany badacz złośliwego oprogramowania opublikował dzisiaj zrzuty ekranów najnowszej wersji jednego z rodzajów złośliwego oprogramowania, wymuszającego okup (zwanego z angielska ransomware). Revoyem, bo tak nazwana została ta odmiana, do tej pory atakował tylko użytkowników w Wielkiej Brytanii i w Niemczech. Nowa wersja posiada również między innymi polską wersję językową.

Metoda działania oprogramowania jest dość prosta. W trakcie przeglądania zainfekowanej strony pornograficznej użytkownik zostaje przekierowany do strony, zawierającej prawdziwą pornografię dziecięcą. Tam jego przeglądarka, wyposażona w nieaktualne wtyczki, zostaje zaatakowana za pomocą Styx Exploit Kit, który instaluje oprogramowanie blokujące ekran. Blokada zawiera informacje o karze za oglądanie pornografii dziecięcej i możliwości usunięcia dowodów za jedyne 200 PLN. Komunikat zawiera ponownie zdjęcia z pornografią dziecięcą.

Komunikat programu (źródło: Kafeine)

Komunikat programu (źródło: Kafeine)

Na szczęście komunikat nie jest poprawny językowo, jednak już samo oglądanie wyświetlanych treści może wystarczająco zszokować ofiarę. Kolejnym elementem są rzekome logi, dowodzące pobrania pornografii dziecięcej z sieci.

Revoyem02

Komunikat programu (źródło: Kafeine)

Choć dane są spreparowane, to dla niewprawnego użytkownika mogą wyglądać wiarygodnie (szczególnie, jeśli chwilę wcześniej jego przeglądarka otwarła taką właśnie stronę). Powyższym komunikatom towarzyszą opis rzekomego przestępstwa, artykuł o złapaniu przestępców oraz formularz zapłaty 200 PLN. Całą treść wyświetlaną przez program blokujący możecie zobaczyć po kliknięciu na miniaturę poniżej.


Pełna treść komunikatów (źródło: Kafeine)

Pełna treść komunikatów (źródło: Kafeine)

Oczywiście osobom zarażonym rekomendujemy dobry program antywirusowy (kilka z nich już wykrywa najnowszą wersję) oraz aktualizację wtyczek w przeglądarce lub ich wyłączenie (szczególnie PDF i Java).

Powrót

Komentarze

  • 2013.09.14 01:02 qws

    „Otwarła”? O rly? Do poprawy! ;)

    Odpowiedz
    • 2013.09.14 07:31 Adam

      Drogi anonimowy gramatyczny nazisto – gdybyś otwarł lub otworzył słownik języka polskiego, to zobaczyłbyś, że obie formy są poprawne.

      Odpowiedz
      • 2013.09.15 01:44 olek

        Z tego co pamiętam juz drugi raz ktoś się tego czepia…

        Odpowiedz
        • 2013.09.15 04:27 Adam

          Zgadza się :)

          Odpowiedz
          • 2013.09.16 12:38 kuba3

            otwarcie, otwarly sie wrota, etc.przykladow mozna mnozyc.

  • 2013.09.14 10:28 steppe

    Mam nadzieję, że twórców zarówno takich stron jak i opisanego programu kiedyś wyłapią, a potem spotka ich przykładna, odstraszająca kara.

    Odpowiedz
  • 2013.09.14 18:10 elmo

    hehe mojej kumpeli brat zaplacil i co najsmiesniejsze to pozniej poszedl na play z kompem ze mu sie to dalej wyswietla, hehe wyzwali go i wyzucili z posterunku

    Odpowiedz
  • 2013.09.14 18:11 elmo

    hehe mojej kumpeli brat zapłacił i co najśmieszniejsze to później poszedł na pały z kompem ze mu się to dalej wyświetla, hehe wyzwali go i wyrzucili z posterunku

    Odpowiedz
  • 2013.09.25 16:41 -

    Pedofile będą to ściągać w wirtualnych maszynach, a potem tłumaczyć się, że to przecież zły wirus pokazuje im zdjęcia, a oni wcale nie chcieli ich oglądać. :/

    Odpowiedz
  • 2014.05.28 22:34 BaNaN

    Miałem z tym wirusem doczynienia na prawdę trudny do usunięcia był

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Oprogramowanie wymuszające okup wyświetla pornografię dziecięcą

Komentarze