Firma Symantec, producent oprogramowania Norton, zaobserwowała w ostatnich dwóch latach wzrost liczby profesjonalnych cybergangów używających ransomware. Pojawiło się ono w roku 2009, najpierw w Rosji i Europie Wschodniej. Następnie rozprzestrzeniło się na Europę Zachodnią, Stany Zjednoczone i wiele innych krajów. Profesjonalne cybergangi używają inteligentnego, szkodliwego oprogramowania, które po zainstalowaniu na komputerze użytkownika rozpoznaje kraj jego zamieszkania po adresie IP i wyświetla w jego języku komunikat z logo miejscowego organu władzy. Ransomware całkowicie blokuje komputer, a użytkownik odnosi wrażenie, że jedynym sposobem przywrócenia jego funkcji jest zapłacenie "grzywny".

Tworzone są różne warianty tego szkodliwego oprogramowania z niewielkimi zmianami w kodzie, co ułatwia mu pokonanie zabezpieczeń. Jeden z głównych wariantów został wykryty 500 000 razy w ciągu 18 dni. Specjaliści Norton przeanalizowali sposób, w jaki przestępcy uzyskują pieniądze. Przez miesiąc badali szczegółowo jeden konkretny atak — 2,9% zaatakowanych użytkowników zapłaciło haracz. Biorąc pod uwagę, że w ciągu miesiąca zostało zainfekowanych 68 000 komputerów, a koszt odblokowania komputera waha się zwykle od 60 do 200 USD, w ciągu miesiąca przestępcy mogli zarobić do 394 000 USD. Bbiorąc pod uwagę liczbę różnych wariantów ransomware i gangów stosujących te ataki, szacuje się, że od ofiar wyłudzanych jest około 5 mln dolarów rocznie.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom