Od 14 maja na 61 festiwalu Eurowizji w Sztokholmie reprezentanci 26 rywalizują o popularność i względy wielomilionowej publiczności. Niemal na pewno wydarzenie przyciągnie też osoby chcące zarobić na nieostrożnej widowni. A chociaż z dala od jupiterów, na swój sposób one też chcą być podziwiane m.in. projektując coraz efektowniejsze zagrożenia. O mówiących, grających i fotografujących programach szyfrujących przypomina firma ANZENA, dystrybutor rozwiązań do tworzenia i przywracania danych z backupu.


Co jest gorsze: przeczytać żądanie okupu, czy je słyszeć? Twórca zagrożenia Cerber postawił na to drugie, wykorzystując program przekładający tekst na mowę do przestraszenia ofiary. Treść komunikatu płynącego z głośnika zarażonej maszyny w tłumaczeniu na polski brzmi: „Uwaga! Uwaga! Uwaga! Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane”. Prócz ciekawej formy zwracania uwagi ofiary Cerber przywoływany jest jako zagrożenie, na które – poza przywróceniem oryginałów zaszyfrowanych plików z backupu – nie ma jeszcze środka zaradczego.

Mniej innowacyjni cyberprzestępcy szukają łatwej popularności bazując na znanych markach. Tą drogą poszli twórcy ransomware Jigsaw, wzorowanego na postaci i groźbach czarnego charakteru z serii filmowych horrorów „Piła”. Słowami zagrajmy w grę na ekranie zarażonego komputera informują ofiarę, że jej dane zostały zaszyfrowane, a próby obrony lub odstępstwa od ich woli zostaną ukarane. Szczęśliwie karą nie jest utrata zdrowia, ale skasowanie części informacji, co jednak dla ich właściciela może być niemal równie bolesne. W klimatach filmowej grozy pozostaje też „występujący” przed ofiarą ransomware Jisut celujący w urządzenia z Androidem. Jedna z jego wersji po infekcji odtwarza muzyczny motyw przewodni z „Psychozy” Alfreda Hitchcocka. Co ciekawe, jeżeli nawet użytkownik nie zadrży na ten niepokojący sygnał, to zagrożenie zadbało o drgawki zarażonego sprzętu aktywując jego wibracje w trybie nieskończonej pętli.

Czego jeszcze cyberprzestępcy zazdroszczą gwiazdom sceny i mediów społecznościowych? Bezpośredniego kontaktu z fanami – przynajmniej takie wrażenie można odnieść analizując ransomware PadCrypt. Jego twórcy implementowali w kodzie zagrożenia komunikacyjną funkcję LiveChat, za pomocą której wysyłali poszkodowanym instrukcje opłacania haraczy. Motywacja odczuwalnej „bliskości” z ofiarą mogła też przyświecać autorom fałszywej aplikacji Adult Player, chociaż do pragnienia „sławy” podeszli oni inaczej – obiecując ją nieposłusznej ofierze. Zagrożenie udające androidową przeglądarkę pornograficznych treści po uruchomieniu szyfruje dane zainfekowanego urządzenia i fotografuje użytkownika wbudowanym aparatem. Następnie wyświetla żądanie okupu dla wzmocnienia efektu dołączając do roszczenia kompromitujący kadr z groźbą jego upublicznienia, jeśli haracz nie wpłynie na czas. Podobne zagrożenia mogą w najbliższych dniach zebrać spory łup, ponieważ krótko po Eurowizji nazwiska jej zwycięzców często są topowymi wynikami w wyszukiwarkach treści dla dorosłych.

Imprezy masowe w dobie pokazów pay-per-view i możliwości decydowania o przebiegu wydarzeń są świetną pożywką dla naciągaczy wykorzystujących emocje widzów. Firma ANZENA przestrzega przed wiadomościami mailowymi promującymi fałszywe strony do głosowania na wybranych artystów. W rzeczywistości mogą one stanowić pretekst do zaszyfrowania danych i wyłudzenia okupu od osoby klikającej w treść takiej witryny. Jedyną niezawodną formą ochrony przed skutkami ataku szyfrującego jest posiadanie aktualnych kopii bezpieczeństwa. W przypadku infekcji komputera wystarczy błyskawicznie przywrócić dane – np. rozwiązaniem ShadowProtect SPX z oferty ANZENY.

źródło: Anzena

Kan