Cyberataki są niestety na porządku dziennym. A cyberprzestępcy coraz częściej badają różne sposoby infekowania komputerów i zawsze mają niezbyt dobre cele. W ostatnich miesiącach nie przestaliśmy słyszeć wiadomości związanych z tym problemem, który wpływa na bezpieczeństwo wszystkich. W rzeczywistości duże firmy technologiczne od dawna pracują nad zapobieganiem tego typu atakom. Jednym z nich jest Intel, który już zawiera ochronę przed lukami Spectre i Meltdown w swoich nowych procesorach.
Ale wydaje się, że wszelka ochrona jest niewielka i że przy tego rodzaju praktyce musimy mieć tysiąc oczu. W tym przypadku został wykryty jako nowy wirus komputerowy, który atakuje komputery z systemem Windows, całkowicie blokując komputer i prosząc o kwotę 300 USD za ponowne uruchomienie, aby móc ponownie uzyskać do niego dostęp w normalny sposób.
Diskwriter, nowy wirus blokujący komputer z systemem Windows
Według Bleeping Computer procedura jest prosta: ofiara zwykle pobiera plik załącznika, który przychodzi pocztą e-mail, co nie wydaje się dziwne, biorąc pod uwagę liczbę adresów e-mail krążących w sieci.
Po uruchomieniu infekcja zastępuje MBR własnym menedżerem rozruchu. MBR jest częścią dysku twardego, która zawiera jego główne informacje, a jeśli jest niepoprawny, powoduje, że system operacyjny, w tym przypadku Windows, nie uruchamia się.
Zamiast uruchamiać się na ekranie pojawi się taki komunikat, w którym użytkownik jest zobowiązany do zapłaty kwoty 300 dolarów w bitcoinach, aby móc ponownie uzyskać dostęp do danego sprzętu i instrukcji jego wykonania:
W takiej sytuacji eksperci ds. bezpieczeństwa zalecają, aby nie wpłacać wymaganej kwoty, ponieważ w kilku przypadkach dostęp jest faktycznie odzyskiwany. Wygląda na to, że jest to destrukcyjna infekcja, a nie oprogramowanie ransomware, ponieważ jego głównym działaniem jest blokowanie dostępu do komputera.
Jak mogę się chronić przed tego typu zagrożeniami?
W nich, jak w większości przypadków, najlepszą ochroną jest profilaktyka. Zainstalowanie programu antywirusowego, który może być darmowy, to dobry sposób na uniknięcie rozczarowania tym lub jakimkolwiek rodzajem cyberataku, tak powszechnego ostatnio.
Posiadanie obrazu do przywrócenia systemu MBR może być również dobrym rozwiązaniem, które pozwala wyjść z tego typu kłopotów.