Scareware, leakware i cryptoransomware - nowe metody straszenia i wymuszania okupu

Wraz z rozwojem technik wykrywających przypadki naruszenia bezpieczeństwa, oszuści muszą szukać nowych sposobów na nakłonienie użytkowników do zapłacenia okupu. Jak wskazują eksperci Fortinet, ataki z użyciem ransomware’u stają się coraz bardziej wyrafinowane i destrukcyjne. Coraz większą popularnością cieszą się oprogramowania scareware i leakware, które mają  wywołać silne negatywne emocje u ofiary cyberataku.

Cyberprzestępcy coraz chętniej sięgają po scareware – złośliwe oprogramowanie, które przekazuje ofierze informację, że w systemie wykryto wirusa lub inne naruszenie bezpieczeństwa i kieruje użytkownika do strony, na której ma dokonać płatności, aby rozwiązać problem. Niektóre warianty scareware blokują użytkownikowi dostęp do wybranych funkcji systemu, podczas gdy inne wysyłają mnóstwo alertów o incydencie, nie powodując jednocześnie żadnych szkód.

Z kolei leakware to wariant złośliwego oprogramowania, który grozi ofierze ujawnieniem w internecie poufnych informacji lub plików firmowych i naciska na użytkownika, aby uiścił opłatę, która ma zapobiec upublicznieniu danych.

Równocześnie z przeprowadzaniem ataków  typu scareware, cyberprzestępcy chętnie sięgają po bardziej klasyczne metody wymuszania okupu. Cryptoransomware to prawdopodobnie jeden z najbardziej znanych wariantów złośliwego oprogramowania. Jego działanie polega na szyfrowaniu plików i danych w systemie, co czyni zainfekowaną zawartość niedostępną bez podania klucza deszyfrującego. Inny wariant tego narzędzia całkowicie blokuje użytkownikowi dostęp do systemu. Na ekranie komputera wyświetlana jest kwota okupu do zapłaty za odzyskanie dostępu do danych wraz z żądaniami przestępców, a często również zegar odliczający czas, który ma wzbudzić dodatkowy niepokój u ofiary.

 
(źr. Fortinet)