Microsoft ostrzega przed nowym atakiem ransomware
Microsoft ostrzega użytkowników komputerów przed nowym typem ataku ransomware. Ich sprawcą jest grupa przestępcza BazarCall, wykorzystująca w tym celu malware o nazwie BazarLoader.
W ostatnich latach coraz częściej słyszymy o atakach dokonywanych za pomocą oprogramowania zwanego ransomware. Ich ofiarą padają nie tylko duże firmy, ale też szpitale oraz szkoły. Robak po zainstalowaniu szyfruje wszystkie dane znajdujące się na dysku komputera, domagając się następnie przesłania okupu w zamian za kod pozwalający je odzyskać.
Ten rodzaj ataku jest dla przestępców szczególnie lukratywny, gdyż praktycznie nie istnieje narzędzie umożliwiające samodzielne odzyskanie danych. Jeśli więc firma nie posiada kopii zapasowej, to nie ma innego wyjścia jak zapłacić hakerom okup. To ośmiela cybeprzestępców do kolejnych ataków, stąd ich liczba stale rośnie.
W ostatnich tygodniach ofiarą takich działań padło wiele dużych amerykańskich firm. Co najmniej w dwóch przypadkach przedsiębiorstwa zapłaciły przestępcom wiele milionów dolarów, by odzyskać swe dane.
Co gorsza przestępcy wymyślają coraz nowsze i bardziej wyrafinowane sposoby ataku, mające ukryć ich prawdziwe intencje. Microsoft ostrzega właśnie przed kolejnym takim atakiem, który może narobić ogromnych problemów. Za działaniami stoi przestępcza organizacja BazarCall infekująca komputery malware o nazwie BazarLoader. To właśnie ono służy do dystrybucji ransomware.
Grupa stojąca za atakiem jest aktywna od stycznia i do swej działalności wykorzystuje operatorów call center. Atak zaczyna się od phisingu informującego ofiarę o zakończeniu próbnej subskrypcji oprogramowania znajdującego się na ich komputerze. Email informuje użytkownika, że abonament będzie automatycznie odnowiony, jeśli ten nie anuluje okresu próbnego.
Podany jest również numer call center, na który użytkownik powinien zadzwonić. Tam operatorzy podstępem nakłaniają oni ofiary do zainstalowania malware BazarLoader, dającą hakerom pełny dostęp do ich komputerów.
Microsoft twierdzi, że hakerzy skupiają się głównie na użytkownikach pakietu Office 365.
Technogadżet w liczbach