Uwaga na fałszywe aktualizacje systemu Windows! Hakerzy chcą wyłudzić od ciebie pieniądze. Jak rozpoznać oszustwo?

Ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie dostępu do plików. Część z nich zakłada na system prymitywną blokadę, którą zaawansowany użytkownik może samodzielnie ściągnąć. Bardziej złośliwe warianty jednak szyfrują dane, co sprawia, że odzyskanie do nich dostępu nie jest już takie proste.

Big Head to nowy wariant ransomware, który został wykryty przez analityków z FortiGuard Lab. Przeprowadza on fałszywe aktualizacje systemu Windows. Istnieją co najmniej trzy jego rodzaje i wszystkie mają na celu wyłudzenie pieniędzy poprzez szyfrowanie plików na komputerach ofiar:

• Wariant A: Wyświetla on fałszywy ekran aktualizacji systemu Windows, aby oszukać użytkowników, że na ich urządzeniu trwają „legalne” procesy, podczas gdy w tle działa złośliwe oprogramowanie. Trwa to około 30 sekund, po czym okienko znika. Zanim jednak proces zostanie zakończony, oprogramowanie ransomware zdąży zaszyfrować pliki na zainfekowanym komputerze i losowo zmieni ich nazwy. Następnie ransomware otwiera notatkę, która żąda od ofiar skontaktowania się z atakującym za pośrednictwem poczty e-mail lub aplikacji Telegram w celu odszyfrowania plików.

• Wariant B: Zastępuje on tapetę pulpitu informacją o konieczności zapłacenia okupu. Podobnie jak w wariancie A, notatka informuje o potrzebie kontaktu ofiary z atakującym przy użyciu tego samego adresu e-mail lub kanału na Telegramie. Tutaj jednak zawarta jest informacja o wysokości opłaty okupu, która wynosi jednego Bitcoina, czyli ponad 120 tys. zł. Dodatkowo pozostawia podobny plik notatnika jak w wariancie A.

• Wariant C: Szyfruje pliki i dołącza kontaktowy adres e-mail atakującego „poop69new@[usunięto]” do nazw plików. Zastępuje również tapetę pulpitu własną, która zawiera notatkę o konieczności zapłacenia okupu.

Zobacz też: Windows 12 coraz bliżej i będzie wspomagany sztuczną inteligencją

Chcąc zminimalizować ryzyko zainfekowania komputera złośliwym oprogramowaniem trzeba pamiętać o podstawowych zasadach cyberhigieny, takich jak:

• nieklikanie w linki w wiadomościach od nieznanych nadawców
• czy pobieranie aplikacji tylko z oficjalnych stron producentów.

CISA i FBI ostrzegają ofiary ataków ransomware przed płaceniem okupu, ponieważ płatność nie gwarantuje odzyskania plików. W przypadku jakichkolwiek problemów skontaktuj się z organami ścigania lub profesjonalnym serwisem komputerowym. Eksperci przypominają też, że incydenty związane z naruszeniem cyberbezpieczeństwa można zgłaszać na stronie CERT.

Zobacz również: