Satan szufruje pliki i żąda okupu. Uwaga na nowego komputerowego szkodnika

Eksperci ostrzegają przed nową rodziną złośliwego oprogramowania. Satan to ransomware, który szyfruje pliki na urządzeniu ofiary, domagając się okupu za ich odblokowanie. Potrafi także zaprząc moc obliczeniową urządzenia do kopania kryptowalut, co negatyw
Eksperci ostrzegają przed nową rodziną złośliwego oprogramowania. Satan to ransomware, który szyfruje pliki na urządzeniu ofiary, domagając się okupu za ich odblokowanie. Potrafi także zaprząc moc obliczeniową urządzenia do kopania kryptowalut, co negatyw Fot. Marco Verch / Flickr.com / CC BY 2.0
Ransomware o mrożącej prąd w kablach nazwie „Satan” nie dość, że szyfruje pliki na urządzeniu ofiary, a następnie żąda okupu za udostępnienie klucza umożliwiającego ich odblokowanie, to jeszcze wykorzystuje moc obliczeniową komputera do kopania kryptowalut. Ostatnio analitycy z laboratorium FortiGuard firmy Fortinet odkryli kampanię z jego wykorzystaniem.


Złośliwe oprogramowanie pojawiło się po raz pierwszy w 2017 roku, a od tego czasu jego twórcy stale je doskonalą, aby skutecznie atakować ofiary i czerpać z tego korzyści. Satan działa na Windowsie i Linuksie i wykorzystuje liczne luki, aby rozprzestrzeniać się w sieciach publicznych i zewnętrznych.


Specjaliści odkryli dwie nowe funkcje, które wykorzystują podatność urządzeń ofiary. Pierwszą z nich jest dodanie kilku exploitów – w skrócie programów wykorzystujących luki w oprogramowaniu – odpowiedzialnych za zdalne wykonywanie kodu aplikacji internetowych.


Druga funkcja to cryptojacking wykorzystujący moc obliczeniową urządzenia do wydobywania kryptowalut. Taki proceder przyczynia się do zwiększonego poboru energii oraz szybszego zużywania podzespołów, a przede wszystkim procesora. Zainfekowany komputer może także działać na wyższych obrotach i szybciej się przegrzewać.


Nawet największe światowe firmy nie są odporne na ataki wirusów
Często wystarczy jeden prosty mail, by ściągnąć na siebie problemy. W marcu pisaliśmy o tym, że w ciągu kilku dni ceny aluminium zaliczyły rajd. Jedną z przyczyn był atak hakerski na firmę zajmującą się jego przetwórstwem.

Ich systemy dotknął atak programem o nazwie LockerGoga, którego działanie polegało na szyfrowaniu danych na firmowych komputerach, co mogło wpłynąć na produkcję firmy.

Tego typu oprogramowanie najczęściej żąda w zamian za odblokowanie sprzętu konkretnych pieniędzy, a firmy je płacą. Oprogramowanie ransomware coraz częściej pojawia się na komputerach użytkowników.

Okup najczęściej płacą małe i średnie przedsiębiorstwa. Jednak nawet po zapłaceniu okupu, co czwarta firma nie odzyskuje zaszyfrowanych danych.

Hakerzy przejęli tysiące komputerów należących do miasta
Amerykańskie miasto Baltimore wpadło w spore problemy – pisaliśmy w maju. Nieznani sprawcy zablokowali wtedy kilka tysięcy komputerów, należących do miasta i zażądali okupu w zamian za odblokowanie. Co więcej, skrzynki mailowe urzędników również zostały zablokowane.

Celują w korporacje, ale ćwiczą na małych firmach
Nie trzeba umieć uderzać w klawiaturę z szybkością stenotypistki, nie jest wymagany również strój taktyczny w postaci rozciągniętej, poplamionej pizzą bluzy z kapturem. Dzisiaj ktoś, kto chce robić pieniądze na hakerce musi trzymać się właściwie tylko jednej zasady: mierzyć siły na zamiary.

W cyberpół-światku funkcjonują więc zarówno wielkie grupy przestępcze, prowadzące ataki na światową skalę, jak i “płotki”, dla których atrakcyjnym łupem będzie jednorazowy dostęp do niezabezpieczonej, mobilnej sieci.