Od połowy stycznia dosyć głośno w sieci jest o ransomware o nazwie BigBobRoss. Zanim przejdziemy do opisu problemu, jak i oprogramowania, to najpierw warto wyjaśnić pojęcie „ransomware”, bo zapewne nie każdy spotkał się z nim wcześniej.
Jak podaje Wikipedia, jest to typ szkodliwego oprogramowania z dziedziny kryptowirologii, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Mówimy więc tutaj o jednym z najgroźniejszych rodzajów ataków stosowanych przez hakerów.
Na początku bieżącego roku pojawiły się dziesiątki zgłoszeń od użytkowników z sześciu krajów, którzy padli ofiarą tego typu oprogramowania. Większość ich danych została zaszyfrowana, a na komputerze pojawił się plik „Read Me.txt”. Po jego otworzeniu oczom ofiar ukazała się treść widoczna na zrzucie ekranu poniżej. Hakerzy zawarli w nim sposób odszyfrowania danych polegający oczywiście na zapłacie w bitcoinach.
Nie wiadomo dokładnie w jaki sposób działa ekipa BigBobRoss, aby rozprzestrzenić szkodliwe oprogramowanie lub zainfekować ofiary. Wiadomo tylko tyle, że dzieje się to nagle, lecz szczegółowy proces jest aktualnie badany. Mimo to Avast wraz z firmą Emsisoft postanowił przygotować specjalny program umożliwiający deszyfrację zablokowanych plików bez płacenia okupu.
Jest to bardzo dobra informacja, że postanowiono stworzyć aplikację specjalnie dla tych kilkudziesięciu osób (chociaż w zasadzie wiadomo tylko o zgłoszonych przypadkach, pokrzywdzonych użytkowników może być znacznie więcej), którzy po uruchomieniu komputera ujrzeli dosyć nieciekawą wiadomość. Program można pobrać z oficjalnej strony Avast, więc jeśli chcecie się zabezpieczyć w razie potencjalnego ataku, to zrobicie to klikając TUTAJ (znajdziecie tam także oprogramowania umożliwiające ochronę przed innymi atakami rodzaju ransomware).
Źródło: ZDNet