Opravdu speciální ransomware: pošli nahé fotky, my odblokujeme počítač

  • Běžný ransomware spočívá v uzamknutí počítače a požadování výkupného
  • Nový vzorek však místo platby v Bitcoinech chce nahé fotky
  • Může jít jen o vtípek bez reálného zašifrování dat

Pokud je systém nakažen ransomwarem, útočníci zašifrují uživatelská data a za jejich zpřístupnění vyžadují výkupné. V drtivé většině případů je to platba prostřednictvím Bitcoinů nebo jiné kryptoměny. Malware Hunter Team však informoval o netradičním vzorku ransomwaru, který místo platby žádá nahé fotografie oběti. Informoval o tom web Motherboard.

Malware nese označení nRansomware a při napadení počítače, dojde k jeho uzamknutí a zobrazení zprávy vyžadující netradiční výkupné.

Klepněte pro větší obrázek
Takto vypadá pracovní plocha počítače po napadení nRansomwarem (foto: Hybrid Analysis)

Útočníci v něm uživatele instruují k založení e-mailového účtu na šifrovaném Protonmailu. Následně má oběť na uvedenou adresu odeslat zprávu, vyčkat na odpověď a následně poslat deset nahých fotografií. Pokud útočníci ověří pravost fotografií, pošlou kód pro odemknutí počítače.

Zpráva je doplněna o pozadí s Mašinkou Tomášem a na pozadí hraje podkresová hudba ze souboru your-mom-gay.mp3 (ve skutečnosti jde o hlavní hudební motiv seriálu Larry, kroť se). Analýza malwaru je k dispozici na univerzálním skeneru VirusTotal a podrobnější zpráva potom na Hybrid Analysis.

Navzdory tomu, že byl vzorek softwaru vyhodnocen jako škodlivý, není jisté, že jde o opravdový ransomware, který by na pozadí reálně data zašifroval. Může jít o vtípek spočívající v pouhém překrytí obrazovky zmíněným obrázkem, který má uživatele vystrašit a ty méně pozorné snad k opravdovému odeslání fotek donutit.

Takto netradiční ransomware jsme si samozřejmě chtěli vyzkoušet ve virtuálním stroji, bohužel se nám však nepodařilo proces uzamknutí/zašifrování dat nastartovat.

Ransomware a jak se mu bránit:

Diskuze (13) Další článek: Nvidia začne prodávat levnější variantu Shield TV bez gamepadu. Stojí stejně jako nová Apple TV

Témata článku: Bezpečnost, Bitcoin, Ransomware, Malware, Plocha počítače, Běžný ransomware, VirusTotal, Demand, Protonmail, Nový vzorek, Uživatelská data, Speciál, Podkresová hudba, Podrobná zpráva, Výkupné, Vzorek, Pracovní plocha, Fotka, Motherboard, Larry, Platba, Vtípek, Malware Hunter, Uvedená adresa, Drtivá většina

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů