LockScreeny należą do zagrożeń typu ransomware, które blokują dostęp do komputera i w zamian za przywrócenie do niego dostępu żądają zapłaty. Jak podają eksperci Eset, tym razem w ataku wykorzystano słabo zabezpieczone routery. Po włamaniu przez cyberprzestępcę na urządzenie sieciowe następuje podmiana adresów serwerów DNS. Czym to skutkuje?
Kiedy użytkownik wpisuje adres strony WWW, na którą chce się dostać, zostaje przekierowany na specjalną stronę, na której umieszczone zostało żądanie okupu. Strona wykorzystuje autorytet Interpolu i podszywając się pod tę instytucję powiadamia użytkownika, że dostęp do przeglądarki internetowej został zablokowany ze względu na rzekome posiadanie przez niego materiałów pornograficznych, a także naruszenie praw autorskich. Aby odblokować dostęp do Internetu, ofiara ataku musi wpłacić na wskazane konto kwotę 500 złotych.
Jak zmniejszyć ryzyko takiego ataku? Postaraj się, by hasło do routera było wystarczająco silne, a także zadbaj o to, by zdalny dostęp do routera spoza sieci domowej był zablokowany.