Fałszywy Europol rozbity (2)

Agencja policyjna Europol rozbiła gang oszustów komputerowych (który podszywał się właśnie pod nią)  rozprowadzających 48 różnych mutacji wirusa komputerowego, blokującego sprzęt użytkownika w celu wyłudzenia od niego okupu. Pieniądze, których domagali się przestępcy, rzekomo miały być grzywną nałożoną na ofiarę za to, że np. używa nielegalnego oprogramowania.

Wirusa dało się usunąć innymi metodami niż opłacenie haraczu, ale było to dość pracochłonne i część użytkowników (słabo znających się na informatyce) rezygnowała z prób rozwiązania problemu w ten sposób. Policja ocenia, że nawet jeśli tylko kilka procent ofiar godziło się na zapłatę okupu, to i tak straty z tego tytułu mogą sięgać milionów euro.

Wirus zwany European Law Enforcement przedostawał się na komputery podobnie jak większość złośliwego oprogramowania - przez spamerskie e-maile, załączniki i programy z podejrzanych źródeł, czasem także przez zainfekowane strony internetowe. To „złośliwe oprogramowanie” uniemożliwiało dostęp do internetu i wymieniało pliki systemowe na swoje własne. Komunikat, jaki wyświetlał się po włączeniu komputera, stylizowany był na utrzymaną w złowrogim tonie policyjną odezwę, w której sugerowano, że użytkownikowi grozi wyrok więzienia za naruszenie praw autorskich.

Gang odpowiedzialny za programowanie, rozsyłanie i kontrolowanie wirusa wywodzi się z Rosji i krajów post-sowieckich. Jego przywódcą okazał się 27-letni Rosjanin, którego w grudniu aresztowano na terenie Zjednoczonych Emiratów Arabskich. W siatce działało także 10 innych osób - Rosjanie, Ukraińcy i Gruzini.

Wirus udający komunikat Europolu to tzw. ransomware. Programy tego rodzaju blokują komputer i domagają się od użytkownika wniesienia opłaty na konto cyber-przestępcy. Wówczas wysyła on (albo i nie...) odpowiednie klucze i instrukcje, dzięki którym można odblokować urządzenie. Wirusy tego rodzaju podszywają się często pod komunikaty policyjne, ale także (co jest wyjątkowo perfidne,) pod programy antywirusowe. W tym drugim przypadku ofiara dowiaduje się, że w zasadzie nie wolno jej korzystać z jakichkolwiek programów, ponieważ na każdym kroku czają się wirusy. W związku z tym musi zapłacić za ich likwidację przez rzekomy program.

Kamil Kiermacz