Oglądasz porno? Szantażyści znaleźli kolejny sposób na wyłudzenie pieniędzy
Seks-szantażyści dorzucają ransomware do swoich wiadomości – przestrzega Niebezpiecznik. Jak się okazuje, internetowi oszuści znaleźli nowy sposób na wyłudzenie pieniędzy. Otóż teraz próbują wymusić okup nie tylko za nieujawnienie kompromitujących materiałów, ale także za odszyfrowanie danych na dysku. Mówiąc nieco kolokwialnie, atakują na dwóch frontach.
17.12.2018 18:25
W przeszłości modus operandi przestępców polegało na dostarczeniu ofierze e-maila, w którym grożono opublikowaniem wrażliwych informacji, takich jak spis przeglądanych stron internetowych, zdjęcia z kamerki czy numery telefonów. Domagano się przy tym przelewu w bitcoinach.
Z biegiem czasu oszuści zaczęli podejmować próby uwiarygadniania swych żądań, na przykład poprzez dodanie jakiegoś hasła ofiary (z wyciekłej bazy) czy notki o stanowisku pracy, ale – jak zauważa Niebezpiecznik – nie zwiększyło to zbytnio efektywności scamu. Kryptowalutowe portfele złodziei pozostawały niemalże puste, patrząc na skalę podejmowanych prób.
Wymyślono zatem coś innego – ransomware. Oszuści zaczęli dorzucać do e-maili link z rzekomą próbką kompromitujących materiałów, a pod nim – stealer AZORult, instalujący docelowo znany na całym świecie ransomware GandCrab. (Czyli aplikację szyfrującą dysk dla okupu).
Ostatecznie wychodzi na to, że żadne szkodliwe treści nie istnieją. Zamiast tego aplikacja-szkodnik szyfruje dysk komputera, domagając się 500 dol. okupu, oczywiście w bitcoinach.
Na szczęście akurat GandCrab jest możliwy do samodzielnego odszyfrowania. Wystarczy skorzystać z aplikacji Crypto Sheriff, stworzonej w ramach projektu No More Ransom! przez rumuńską policję, Europol i pewną firmę antywirusową. Na temat tego projektu – nawiasem mówiąc – szerszy artykuł opublikowało także Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji w Polsce.
Niebezpiecznik zaleca, aby wchodząc na strony z treściami erotycznymi, korzystać z sieci VPN. W ten sposób mamy pewność, że wszystkie wysyłane i odbierane dane są szyfrowane.