Jak informuje F-Secure, w Europie pojawił się nowy rodzaj wirusa typu ransomware – Urausy. Złośliwe oprogramowanie tego rodzaju powoduje uniemożliwienie korzystania z urządzenia przez nałożenie blokady, a za jej usunięcie żąda wpłacenia odpowiedniej sumy (ransom – okup).
Aby bardziej uwiarygodnić swoje działanie, cyberprzestępcy podszywają się pod organy ścigania. Na zainfekowanym komputerze pojawia się informacja, że zablokowanie urządzenia wynika z naruszenia prawa autorskiego przez jego użytkownika, tzn. wykorzystywania sprzętu do „pobierania pirackich plików, powielania nielegalnych treści oraz oglądania zabronionych stron internetowych”. Zgodnie z instrukcją zawartą w wiadomości istnieje możliwość zdjęcia blokady – wystarczy wpłacić kwotę 500 złotych (w innych krajach 100 euro). Po dokonaniu przelewu użytkownik ma otrzymać kod, zdejmujący blokadę i pozwalający ponownie korzystać z komputera.
Co ciekawe, wirus ten wykorzystuje wizerunki… głów państw, w których dochodzi do ataku. I tak m.in. w Niemczech w informacji o zablokowaniu sprzętu pojawia się zdjęcie kanclerz Angeli Merkel, w Wielkiej Brytanii – królowej Elżbiety II, we Francji – prezydenta François Hollande a w Polsce – prezydenta Bronisława Komorowskiego. Oprócz tego wykorzystane jest np. logo Centralnego Biura Śledczego oraz fikcyjne, wprowadzające w błąd nazwy: Polizja, Kodeks Kryminalny Rzeczpospolitej Polskiej.
W związku z zagrożeniem ze strony Urausy radzimy zadbać o aktualne oprogramowanie antywirusowe, które pozwala zapobiegać atakom oraz zabezpieczyć dane użytkowników i ich sprzęt.
Źródło: F-Secure