Opravdu speciální ransomware: pošli nahé fotky, my odblokujeme počítač

  • Běžný ransomware spočívá v uzamknutí počítače a požadování výkupného
  • Nový vzorek však místo platby v Bitcoinech chce nahé fotky
  • Může jít jen o vtípek bez reálného zašifrování dat

Pokud je systém nakažen ransomwarem, útočníci zašifrují uživatelská data a za jejich zpřístupnění vyžadují výkupné. V drtivé většině případů je to platba prostřednictvím Bitcoinů nebo jiné kryptoměny. Malware Hunter Team však informoval o netradičním vzorku ransomwaru, který místo platby žádá nahé fotografie oběti. Informoval o tom web Motherboard.

Malware nese označení nRansomware a při napadení počítače, dojde k jeho uzamknutí a zobrazení zprávy vyžadující netradiční výkupné.

Klepněte pro větší obrázek
Takto vypadá pracovní plocha počítače po napadení nRansomwarem (foto: Hybrid Analysis)

Útočníci v něm uživatele instruují k založení e-mailového účtu na šifrovaném Protonmailu. Následně má oběť na uvedenou adresu odeslat zprávu, vyčkat na odpověď a následně poslat deset nahých fotografií. Pokud útočníci ověří pravost fotografií, pošlou kód pro odemknutí počítače.

Zpráva je doplněna o pozadí s Mašinkou Tomášem a na pozadí hraje podkresová hudba ze souboru your-mom-gay.mp3 (ve skutečnosti jde o hlavní hudební motiv seriálu Larry, kroť se). Analýza malwaru je k dispozici na univerzálním skeneru VirusTotal a podrobnější zpráva potom na Hybrid Analysis.

Navzdory tomu, že byl vzorek softwaru vyhodnocen jako škodlivý, není jisté, že jde o opravdový ransomware, který by na pozadí reálně data zašifroval. Může jít o vtípek spočívající v pouhém překrytí obrazovky zmíněným obrázkem, který má uživatele vystrašit a ty méně pozorné snad k opravdovému odeslání fotek donutit.

Takto netradiční ransomware jsme si samozřejmě chtěli vyzkoušet ve virtuálním stroji, bohužel se nám však nepodařilo proces uzamknutí/zašifrování dat nastartovat.

Ransomware a jak se mu bránit:

Témata článku: Bitcoin, Bezpečnost, Malware, Ransomware, Běžný ransomware, Virtuální stroj, Plocha počítače, Platba, Demand, Motherboard, VirusTotal, Data, Vzorek, Uživatelská data, Larry, Uvedená adresa, Drtivá většina, Malware Hunter, Pracovní plocha, Nový vzorek, Výkupné, Podkresová hudba, E-mailový účet, Vtípek, Podrobná zpráva

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu