"Szatan" to typowe ransomware, które pojawiło się na rynku w 2017. Blokuje ono komputer, a cyberprzestępcy potem domagają się pieniędzy za przywróćenie normalnej pracy sprzętu. Szatan - jak wynika z komunikatu Fortinet - atakuje zarówno komputery pracująće pod systemem Linux, jak i pod Windows. Okazuje się, że złośliwe oprogramowanie dostało nowe funkcje. Najważniejszą aktualizacją, którą zaobserwowano w FortiGuard, jest dodanie kilku eksploitów odpowiedzialnych za zdalne wykonywanie kodu aplikacji internetowych, które są również zaimplementowane w wersji dla Linuksa – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Reklama

"Aby się rozprzestrzeniać, „Satan” dokonuje przekierowania adresów IP, a następnie próbuje przeskanować i wykorzystać całą listę swoich eksploitów na każdym napotkanym adresie. Ponadto może on skanować komputer pod kątem wykorzystania niektórych aplikacji, takich jak Drupal, XML-RPC, narzędzia firmy Adobe itp. Najprawdopodobniej jego celem jest zebranie statystyk ich wykorzystania, które mogą być wykorzystane do kolejnych ataków" -czytamy w komunikacie Fortinet.

Eksperci ostrzegają, że ransomware to najpoważniejszy problem, z którym zetknęły się polskie firmy. Dlatego ludzie z Fortinet radzą, by nie otwierać podejrzanych wiadomości i nie klikać na łącza, które się w nich znajdują. To bowiem główny sposób, który przestępcy wykorzystują do rozesłania złośliwego oprogramowania tego typu.