Z wirusami komputerowymi jak z tymi medycznymi. Choćby nie wiadomo jak się starać, to zawsze znajdzie się zagrożenie, które może nas zainfekować. Kupę czasu w sieci i nie tylko krążyło przeświadczenie, że system Linux jest tym, który na wirusy jest odporny. Okazało się, że niekoniecznie. I na niego znalazły się szkodliwe oprogramowania. Najbardziej możemy zobaczyć to na podatnościach, jakie wychodzą na system Google Android. Niby ten system operacyjny jest na jądrze Linuksa, a ilość szkodliwych programów na niego rośnie z dnia na dzień.

Wygląda na to, że Android znów jest mocno zagrożony. Od jakiegoś czasu w sieci szaleje kolejny, bardzo groźny wirus, na ten mobilny system operacyjny. Tym razem hackerzy zahaczyli to temat, którzy użytkownicy lubią chyba najbardziej i korzystają z wiadomości SMS, w których umieszczają link do złośliwej aplikacji związaną z „seksem”. Jak nie wiadomo, o co chodzi, to na pewno chodzi o erotyzm, wstyd i ciekawość.

Jetem w szoku, że dalej użytkownicy potrafią nabrać się na tego typu ransomware.

Ile bym nie siedział w bezpieczeństwie systemów, tyle widziałem podobnych zagrożeń. Najciekawsze jest to, że mimo iż takie podpuchy są codziennie publikowane w sieci, to dalej znajdą się naiwniacy, którzy się na to nabiorą. Oczywiście, wiadomość wygląda bardzo wiarygodnie, ale co nie wygląda w dzisiejszych czasach. Dostajemy SMS z linkiem do aplikacji, w której podobno znajdują się nasze „intymne” zdjęcia. Sam nigdy nie kliknąłbym coś takiego, ale ile ludzi na świecie, tyle opinii. Niestety, znajdą się tacy, którzy to zrobią. Jeżeli znajdujecie się w grupie, która uruchomiłaby taki link, to możecie mieć problem, który nazywa się Filecoder. Jest to ransomware, które złapiemy, gdy tylko uruchomimy link. Filecoder właduje nam się na nasz system Android i zaszyfruje wszystkie pliki. Wbrew pozorom, nie jest to nic nowego. Takie aplikacje od dłuższego czasu pojawiają się w sieci. Kto mądrzejszy ma po prostu zrobioną kopię zapasową. Nie ma przecież systemów, aplikacji i programów, które gwarantują, że nic takiego nas nie dosięgnie. Jest to wbrew zasadom matematyki wyższej. Nie ma funkcji, która zabezpieczy coś tak, że nie a się odblokować. Zawsze istnieje funkcja odwrotna. Potrzeba tylko odpowiedniej mocy obliczeniowej, aby ją znaleźć. Poza tym zawsze znajdują się luki, w które można wejść.

Jak przystało na dobry ransomware, za odblokowanie plików należy się okup.

Cena za odszyfrowanie danych wynosi około 0,01 BTC, co może nie jest szczególnie wysoką ceną. Ja jednak wyznaje zasadę, że z terrorystami nie negocjuję. Pamiętajmy o tym, że przecież nie ma żadnej gwarancji tego, że Wasze dane zostaną w ogóle odblokowane, nawet po dokonaniu płatności. Najgorsze jest to, że Filecoder ma jeszcze dodatkową funkcjonalność. Informuje on, że dane z naszego telefonu znikną po 72 godzinach (jeżeli nie dokonamy płatności). Firma ESET wydała oświadczenie, jakoby ten ransomware nie miał żadnych mechanizmów odpowiadających za całościowy „wipe”. Zakładają oni, że jest to jedynie straszak na mniej zorientowanych użytkowników.

W sieci krąży także ciekawa informacja o źródle ransomware.

Podobno programik narodził na znanym i lubianym serwisie Reddit. Zaczęło się to tak, że użytkownicy dzielili się linkami do „ciekawej seks-appki”, czegoś w rodzaju „seks-symulatora”, co rzecz jasna okazało się być absolutną ściemą. Oczywiście, zamiast erotycznej aplikacji w środku była niespodzianka w postaci ransomware. Co więcej, okazuje się, że SMS były wysyłane nie tylko w wersji anglojęzycznej. Pojawiły się one w aż  42 językach. Niestety, tłumaczenie na rodowity język użytkownika sprawia, że taka wiadomość staje się bardziej wiarygodna dla osób niewtajemniczonych. Co prawda, nie ma jednoznacznych dowodów na to, że polscy użytkownicy telefonów z Androidem również zostali zaatakowani w ten sposób. Oczywiście, nie jest to jednak absolutnie wykluczone. Możliwe, że serwisy jeszcze nie zostały o tym poinformowane.

Na tę chwilę nie wiemy, jak duża jest skala infekcji przy pomocy Filecodera.

Okazuje się jednak, że crackerzy ukryli link na portalu bit.ly. Dzięki temu możemy sprawdzić, jaka jest na tę chwilę ilość kliknięć w niego. Jeszcze niedawno było to tylko 60 uruchomień, więc wynik jest słaby (nie żebym prowokował hackerów). Taka infekcja nie jest niczym przyjemnym i może wkurzyć każdego użytkownika. Aczkolwiek musimy pamiętać, że jeżeli do niej dojdzie, to sami jesteśmy winni takiemu obrotu sprawy. Kampanii antyransomware’owych jest naprawdę wiele i dziwię się ludziom, którzy dalej potrafią kliknąć tak durny link. Trzeba być naprawdę mało poinformowanym albo niesamowicie ciekawskim, aby zlekceważyć wszystkie ostrzeżenia, jakie nasuwa pojawienie się takiej wiadomości. Co więcej, warto robić backupy, które powinny być obowiązkiem każdego użytkownika jakichkolwiek nowych technologii. Pamiętajmy, że nie robienie kopii zapasowych to tzw. Błąd Numer Zero. Jest on poza skalą. Jeżeli nie wykonujemy backupów, to prędzej czy później stracimy wszystkie dane. Co więcej, musimy pamiętać, aby nie klikać w nieznane linki, ani w wiadomościach SMS, ani w mailach, ani innych formach elektronicznego przekazu. Jeżeni nie znamy źródła wiadomości, lepiej ją usunąć. W większości przypadków jest to wirus.

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.