Uwaga na fałszywe aktualizacje systemu Windows! Hakerzy chcą wyłudzić od ciebie pieniądze. Jak rozpoznać oszustwo?

Kacper Derwisz
Kacper Derwisz
Zobacz nowy sposób, w jaki hakerzy chcą wyłudzić pieniądze od ofiar.
Zobacz nowy sposób, w jaki hakerzy chcą wyłudzić pieniądze od ofiar. 89Stocker / Canva
Fałszywe aktualizacje systemu Windows to nowy sposób hakerów na wzbogacenie się. Analitycy zajmujący się badanem zagrożeń w sieci zidentyfikowali nowy wariant ransomware o nazwie Big Head, który zaatakował systemy Windows. Istnieją co najmniej trzy jego rodzaje i wszystkie mają na celu wyłudzenie pieniędzy poprzez szyfrowanie plików na komputerach ofiar. Zobacz, jak się przed nimi uchronić.

Spis treści

Czym jest ransomware?

Ransomware to złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie dostępu do plików. Część z nich zakłada na system prymitywną blokadę, którą zaawansowany użytkownik może samodzielnie ściągnąć. Bardziej złośliwe warianty jednak szyfrują dane, co sprawia, że odzyskanie do nich dostępu nie jest już takie proste.

Big Head, czyli fałszywa aktualizacja Windowsa

Big Head to nowy wariant ransomware, który został wykryty przez analityków z FortiGuard Lab. Przeprowadza on fałszywe aktualizacje systemu Windows. Istnieją co najmniej trzy jego rodzaje i wszystkie mają na celu wyłudzenie pieniędzy poprzez szyfrowanie plików na komputerach ofiar:

  • Wariant A: Wyświetla on fałszywy ekran aktualizacji systemu Windows, aby oszukać użytkowników, że na ich urządzeniu trwają „legalne” procesy, podczas gdy w tle działa złośliwe oprogramowanie. Trwa to około 30 sekund, po czym okienko znika. Zanim jednak proces zostanie zakończony, oprogramowanie ransomware zdąży zaszyfrować pliki na zainfekowanym komputerze i losowo zmieni ich nazwy. Następnie ransomware otwiera notatkę, która żąda od ofiar skontaktowania się z atakującym za pośrednictwem poczty e-mail lub aplikacji Telegram w celu odszyfrowania plików.
Plik tekstowy z żądaniami ransomware
Wariant A pozostawia na komputerze ofiary jedyne krótki plik tekstowy z żądaniami. Fortinet / materiały prasowe
  • Wariant B: Zastępuje on tapetę pulpitu informacją o konieczności zapłacenia okupu. Podobnie jak w wariancie A, notatka informuje o potrzebie kontaktu ofiary z atakującym przy użyciu tego samego adresu e-mail lub kanału na Telegramie. Tutaj jednak zawarta jest informacja o wysokości opłaty okupu, która wynosi jednego Bitcoina, czyli ponad 120 tys. zł. Dodatkowo pozostawia podobny plik notatnika jak w wariancie A.
Tapeta pulpitu żądająca okupu w ataku ransomware
Wariant B zastępuje tapetę pulpitu grafiką zawierającą dane do przelewu okupu. Fortinet / materiały prasowe
  • Wariant C: Szyfruje pliki i dołącza kontaktowy adres e-mail atakującego „poop69new@[usunięto]” do nazw plików. Zastępuje również tapetę pulpitu własną, która zawiera notatkę o konieczności zapłacenia okupu.
Plik tekstowy z żądaniami ransomware
Atak typu C komunikuje się z ofiara za pomocą notki oraz poprzez zmianę nazw plików. Fortinet / materiały prasowe

Zobacz też: Windows 12 coraz bliżej i będzie wspomagany sztuczną inteligencją

Co robić w przypadku ataku i jak nie dać się oszukać?

Chcąc zminimalizować ryzyko zainfekowania komputera złośliwym oprogramowaniem trzeba pamiętać o podstawowych zasadach cyberhigieny, takich jak:

  • nieklikanie w linki w wiadomościach od nieznanych nadawców
  • czy pobieranie aplikacji tylko z oficjalnych stron producentów.

CISA i FBI ostrzegają ofiary ataków ransomware przed płaceniem okupu, ponieważ płatność nie gwarantuje odzyskania plików. W przypadku jakichkolwiek problemów skontaktuj się z organami ścigania lub profesjonalnym serwisem komputerowym. Eksperci przypominają też, że incydenty związane z naruszeniem cyberbezpieczeństwa można zgłaszać na stronie CERT.

Zobacz również:

emisja bez ograniczeń wiekowych
Wideo

Zastrzeż PESEL - Pismak przeciwko oszustom

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na gra.pl Gra.pl