Kilka dni temu informowaliśmy o wspólnej akcji Trend Micro oraz hiszpańskiej policji, dzięki której udało się rozbić groźny gang cyberprzestępców. W wyniku tego działania schwytano 11 osób powiązanych z rozpowszechnianiem złośliwego oprogramowania ransomware Reveton, zwanego także trojanem policyjnym. Podjęcie działań przez hiszpańską policję było spowodowane między innymi przez nasilające się skargi ze strony zaniepokojonych blokadą komputera użytkowników. Czym właściwie jest ransomware? Czy jest to nowe zagrożenie?
„Głównym zadaniem oprogramowania ransomware (ang. ransom – okup) jest infiltracja zarażonych nim urządzeń oraz żądanie uiszczenia odpowiedniej opłaty w zamian za odblokowanie komputera użytkownika. W wyniku infekcji trojan wyświetla ekran blokady z informacją o krokach, które należy podjąć, aby odzyskać kontrolę nad sprzętem. Po dokonaniu opłaty poszkodowany zazwyczaj otrzymuje klucz odblokowujący” – mówi Rik Ferguson, dyrektora ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA.
Złośliwe oprogramowanie typu ransomware nie jest wcale nowym zagrożeniem. Jednak w wyniku jego ewolucji coraz większe są szkody, które powoduje. Działanie ransomware’u uniemożliwia użytkownikowi normalne korzystanie z komputera, dopóki nie uiści on fikcyjnej opłaty za rzekome poważne naruszenie prawa. Część użytkowników oskarżana jest o posiadanie nielegalnego oprogramowania, pobieranie zawartości chronionej prawami autorskimi lub też o próby uzyskania dostępu do dziecięcej pornografii. Aby uwiarygodnić swoje działania, ransomware podszywa się pod lokalne służby policyjne poprzez użycie ustawień regionalnych użytkownika – innymi słowy komunikuje się w lokalnym języku i wykorzystuje logotypy lokalnej policji.
Twórcy oprogramowania typu ransomware w nielegalny sposób dążą do wyłudzenia pieniędzy. Niestety wielu nieświadomych użytkowników, chcąc odzyskać możliwość korzystania z komputera, dokonuje wpłaty okupu. W przypadku ochrony przed zagrożeniami mającymi swe źródło w sieci lepiej jest zapobiegać niż leczyć. Dlatego warto korzystać ze skutecznego oprogramowania zabezpieczającego, a próby wyłudzenia pieniędzy należy zgłaszać policji.
Dla przypomnienia: w wyniku współpracy Trend Micro i hiszpańskiej policji doszło do rozbicia grupy przestępczej zajmującej się tworzeniem oprogramowania typu ransomware znanego jako Reveton. Aresztowanie miało miejsce w Dubaju, obecnie wymiar sprawiedliwości w Hiszpanii pracuje nad wnioskiem o ekstradycję.
Dzięki operacji udało się zlikwidować część gangu odpowiedzialnego za spieniężenie voucherów PaySafeCard/UKash. Przestępcy działali także na terenie Hiszpanii, gdzie dokonywali wymiany tych voucherów na prawdziwą walutę, którą wysyłano następnie do głównego gangu w Rosji. Dziesięciu spośród aresztowanych było najprawdopodobniej zaangażowanych w pranie brudnych pieniędzy, sześciu z nich to Rosjanie, kolejnych dwóch to Ukraińcy, jest też dwóch Gruzinów. Policja szacuje, że grupa ta mogła w ciągu roku wyprać nawet 1 mln euro.
Więcej informacji o trojanie policyjnym oraz o wspólnej akcji hiszpańskiej policji i Trend Micro znajduję się na blogach:
http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/
oraz:
http://blog.trendmicro.com/trendlabs-security-intelligence/key-figure-in-police-ransomware-activity-nabbed-2/