Kun se ensin paljastettiin yleisölle, lunnasohjelma oli tappava uusi hyökkäysvektori, joka uhkasi lukita tietokoneesi lopullisesti, ellet maksa vaadittua summaa. Ajan myötä turvallisuusyhtiöt ovat kuitenkin sopeutuneet uuteen hyökkäysaaltoon ja toimittaneet yleisölle keinoja kiertää sitä.
Esimerkiksi maailmaa järkytti kerran WannaCry-uhka. Se kaatoi yrityksiä ja sairaaloita haittaohjelmien leviessä ympäri maailmaa. Jonkin ajan kuluttua turvallisuusyhtiöt kuitenkin selvittivät sen koodin ja havaitsivat, että se oli todella melko huonosti ohjelmoitu. Joku, joka on saanut WannaCry-tartunnan, voi puhua tietoturva-asiantuntijan kanssa saadakseen lunnasohjelman pois järjestelmästään.
Lunnasohjelmien kirjoittajien on sinänsä pitänyt estää käyttäjää saamasta apua. He eivät voi todella hallita sitä, pyytääkö käyttäjä tukea vai ei, mutta he voivat kokeilla taktiikkaa, joka vaikeuttaa uhrin pyytämistä. Tämä on erään äskettäisen lunnasohjelman tekijän tapaus, joka käytti uhrien pornotottumuksia heitä vastaan.
Kuinka hyökkäys toimi
Näin Zain Qaiser onnistui tekemään miljoonia uhreistaan, ennen kuin poliisi otti hänet kiinni ja vangittiin. Hän käytti häpeälähtöistä menetelmää saadakseen rahat pois hyökkäyksestään kaatuneilta ihmisiltä.
Tätä varten hän teki ensin verkkosivuston, joka julkaistiin laillisena palveluna. Sitten hän ostaa mainospaikkoja monilta aikuisten sivustoilta Internetistä. Kun aikuisen verkkosivuston käyttäjä napsautti tätä linkkiä ja latasi ohjelmiston, kiristysohjelma aktivoi ja lukitsi tietokoneen.
Tämä lunnasohjelma toimi samalla tavalla kuin muut kannat, lisätty saalis: haittaohjelma väitti, että sillä oli kameran kautta tallennettuja valokuvia ja videoita uhrista lukituksen aikana. Se todistaa tämän näyttämällä verkkokamerasta otetun kuvan.
Se väittää myös, että tietokone on lukittu lainvalvontaviranomaisten toimesta, jotka havaitsivat laittomia MP3- ja videotiedostoja kiintolevyltä. Ainoa tapa avata tietokone uudelleen on maksaa tähän kuvitteelliseen rikokseen liittyvä sakko.
Lopputulos
Haittaohjelmien kirjoittaja suunnitteli ohjelmansa tällä tavalla toivoen, että se saisi käyttäjät huonoon aikaan. Jos käyttäjä on kiinni epäasianmukaisella hetkellä, hän on paljon epäröivämpi soittaa tukeen. Vaikka he eivät olisikaan, pelko joutua selittämään nämä piraattitiedostot riittää saamaan ihmiset pysymään hiljaa, varsinkin jos he ovat todella ladanneet laitonta musiikkia ja pitävät varoitusta laillisena!
Onneksi Zain saatiin lopulta kiinni ja hänet asetettiin oikeudenkäyntiin sen jälkeen kun havaittiin, että hänen verkostonsa olisi voinut ansaita jopa £ 4 miljoonaa pelkästään näistä hyökkäyksistä. Hänelle annettiin kuusi vuotta vankilaa.
Rascally Ransomware
Lunnasohjelman aikaisemman pahamaineisuuden vuoksi käyttäjät ovat nostaneet suojaansa sitä vastaan. Hakkerit ovat joutuneet turvautumaan likaisiin taktiikoihin saadakseen käyttäjät maksamaan. Zain on hyvä esimerkki tästä, ja hänen hyödyntämisensä laskeutui hänet vierekkäin.
Mitä mieltä olet tästä hyökkäystavasta? Kerro meille alla.