Okup za pliki

Firma Websense Inc., zajmująca się bezpieczeństwem komputerowym, ostrzega przed nowym typem przestępstw. Cyberprzestępcy nie niszczą już danych czy haseł, ale szyfrują dokumenty. Wysyłają też ofierze informację z żądaniem wypłacenia pieniędzy w zamian za podanie haseł.
O metodzie tej dowiedziano się, gdy jedna z osób, która padła ofiarą takich działań, zwróciła się o pomoc. W jej przypadku udało się złamać szyfry, specjaliści obawiają się jednak, że przestępcy będą udoskonalali swoje metody działania. Na szczęście na razie nie są one jeszcze zbyt rozpowszechnione.

Do ataku dochodzi podczas odwiedzin na odpowiednio spreparowanej witrynie WWW. Przestępcy wykorzystują starą lukę w Internet Explorerze, do której od dawna istnieją łaty. Umożliwia ona wykonanie kodu bez konieczności podejmowania przez użytkownika komputera jakichkolwiek działań. Dzięki wykorzystaniu systemu pomocy oraz pliku CHM dochodzi do pobrania i uruchomienia konia trojańskiego. Ten z kolei łączy się poprzez protokół HTTP z inną witryną. Z niej pobierane jest oprogramowanie, które szyfruje pliki na dyskach lokalnych oraz wszelkich zmapowanych HDD. W maszynie program pozostawia informację o zaszyfrowaniu plików oraz instrukcję, w jaki sposób wpłacić przestępcom pieniądze.

Ed Stroz, były agent FBI, który na zlecenie przedsiębiorstw ściga przestępców komputerowych, uważa, że niewielka opłata, jakiej żądają złoczyńcy (200 USD), ma zapewne na celu zachęcenie ofiar do zapłaty, a nie do zgłoszenia się na policję.





Wersja do druku

25.05.2005 r.

Cieńsze od kartki, 16:01

Otwarcie nr 3.7, 15:56

25.05.2005 r.

Avalon i Indigo na pokaz, 16:03

26.05.2005 r.

Megaekran, 10:18