Novi malware zaključava računar dok ne platite otkup
Zlonamerni programi (malware) su na vaš računara donosili dosadne reklame ili su pokušavali ukrasti vaše lične podatke uključujući i one o kreditnoj kartici. Najnoviji trend kod zlonamernih programa pokazuje napredak, umesto reklama i pokušaja krađe podataka on će bukvalno zaključati vaš sistem i na taj način sprečiti korisnik da radi bilo šta dok ne plati otkup.
Najnoviji "ransomware" koristi drive-by exploit kit pod nazivom "Blackhole." Ovaj malware inficira sisteme preko jednog ili više bezbednosnih propusta u web pregledniku ili plug-in kao što je Adobe Flash Player, Adobe Reader ili Java.
Nakon što zaražen, ciljani sistem postaje zaključan a korisniku se prezentuje lažna poruka, posebno kreirana za određene regione, o tome zašto je sistem zaključan i na koji način može da se povrati kontrola.Za sada je detektovano da je “ransomware” napao sisteme u Austriji, Francuskoj, Nemačkoj, Holandiji, Švajcarskoj, Velikoj Britaniji, Kanadi i dr.
Žrtvama u Velikoj Britaniji prezentuje se poruka u kojoj stoji da je na računaru korisnika otkrivena ilegalno preuzeta muzika i da je to krivično delo kažnjivo zakonom. Kao što se vidi u ovom primeru, korisnici se pozivaju da koriste PaySafe kako bi platili 50 funti (80 dolara) za otključavanje svog računara.
Kada se postupak završi, sistem se "otključava" i malo ko od korisnika bilo šta posumnja. Ali, ovaj exploit kit instalirati još jedan deo zlonamernog programa koji se zove Aldi Bot i koji se koriste za krađu lozinki, kao i za pokretanje DDoS napada.
Za sada se sumnja da je kreator ovog “ransomware” poreklom iz Rusije jer sve ukazuju da se radi o Ruskom Internet provajderu.
Kao i uvek, najbolja odbrana od ovakvih napada je da imate redovno ažuriran preglednik, dodatke i antivirus zaštitu.