Ransomware Urausy – nowe stare zagrożenie!

 

Złośliwe oprogramowanie blokuje dostęp do komputera.

W internecie pojawiły się nowe odmiany wirusów typu ransomware – Urausy. Rozprzestrzeniające się złośliwe oprogramowanie tego typu to nie nowość dla polskiego użytkownika mieliśmy już z nim do czynienia na szeroką skalę na wiosnę i w lato zeszłego roku, przestępcy podszywali się wówczas pod policję. Złośliwe oprogramowanie blokuje dostęp do komputera a odblokowanie ma rzekomo nastąpić po uiszczeniu przez użytkownika opłaty w wysokości 500 złotych lub 100 euro za pośrednictwem systemu płatności internetowej UKASH. Gdy użytkownik wpłaci już podaną kwotę ma zostać przesłany do niego kod, który umożliwi zdjęcie blokady. Informacja o rzekomym “przestępstwie” opisana jest w języku polskim. Tekst informuje, że komputer został zablokowany ponieważ był on używany do pobierania pirackich plików, powielania nielegalnych treści oraz oglądania zabronionych stron internetowych. Całość sygnowana jest zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Szczecina i sugeruje ofierze, że złamała prawo autorskie oraz dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym „Kodeksie Kryminalnym Rzeczpospolitej Polskiej”. Charakterystyczne jest to, że autorem komunikatu jest fikcyjny organ „Biuro Służby Kryminalnej”, oraz „Polizja„.

 

 

Złośliwe oprogramowanie blokuje użytkownikom w całej Europie dostęp do komputerów.

Urausy pojawił się aż w 40 różnych krajach. I tak w Niemczech internautów nakłonić do zapłaty fikcyjnej kary ma kanclerz Angela Merkel, w Hiszpanii król Juan Carlos, w USA prezydent Barack Obama, w Wielkiej Brytanii sama Elżbieta II, Francję reprezentuje jej prezydent François Hollande, Holandię odziany w mundur galowy król Wilhelm Aleksander, Zjednoczone Emiraty Arabskie szejk Chalifa ibn Zajid Al Nahajjan, natomiast Luksemburg wielki książę Henryk.

 

 

 

 

 

 

Nowe stare zagrożenie!

Wirusy z rodziny ransomware po raz pierwszy wykryto w maju 2012 roku. Wówczas pojawiły się zgłoszenia głównie w USA i Wielkiej Brytanii dotyczące trojana o nazwie Weelsof. Wówczas żądano okupu w funtach bądź euro. Celem takiego działania jest chęć uwiarygodnienia się w naszych oczach. Najnowsze złośliwe aplikacje typu ransomware to efekt działania grup przestępczych z Chin, które na szczęście nie przykładają większych starań co do poprawności językowej, znajomości lokalnych instytucji rządowych, czy nawet jakości layoutu graficznego zakładanych blokad.

Najlepszym rozwiązaniem, zabezpieczającym przed złośliwym oprogramowaniem takim jak zeszłoroczny Weelsof czy teraz Urausy jest regularna aktualizacja systemu Windows oraz używanych programów antywirusowych.

 

Lepiej przeciwdziałać niż „leczyć”

Niespełna cztery miesiące temu Europejska Agencja Policyjna – EUROPOL rozbiła siatkę oszustów komputerowych, którzy wyłudzili miliony euro za pomocą fałszywych kar finansowych nakładanych rzekomo przez organy śledcze. Europol nie oszacował jeszcze wyłudzono pieniędzy. Jednak mowa jest o milionach euro. Przywódca gangu, 27-letni Rosjanin, który stworzył wirusa, został aresztowany w Zjednoczonych Emiratach Arabskich. Pozostali członkowie grupy, którzy zajmowali się praniem pieniędzy i przekazywaniem ich do Rosji, to sześciu Rosjan, dwóch Ukraińców i dwóch Gruzinów.

W tym tygodniu odkryto pierwsze ransomware dla Mac OS X! Tym razem szkodnik wymusza zapłacenie 200 funtów za pośrednictwem systemu UKASH na rzecz……EUROPOLU. Więcej szczegółów tutaj.

Lepiej przeciwdziałać niż „leczyć” więc jeszcze raz przypominamy, że najlepszym rozwiązaniem zabezpieczającym przed złośliwym oprogramowaniem takim jak zeszłoroczny Weelsof czy teraz Urausy jest regularna aktualizacja systemu Windows oraz używanych programów antywirusowych.

Jeśli jednak już zdarzy nam się coś takiego to przestrzegamy przed wpłacaniem pieniędzy przestępcom. Jeśli sami nie jesteśmy w stanie zidentyfikować oraz dezaktywować złośliwego oprogramowania lepiej oddać komputer do serwisu, specjalizującego się w problemach tego typu a incydent zgłosić na policję.

 

Źródło: http://www.f-secure.com/weblog/archives/00002590.html

Share Button