Låt oss göra en affär: ryska hackare som är villiga att kompromissa

[ware_item id=33][/ware_item]

fynd med ryska hackare


Är detta det nya ansiktet till skadlig programvara? Enligt en nylig Geek-artikel, i stället för att gömma sig bakom en slumpmässig genererad e-postadress för bitcoin-överföringar, krävde skaparna av Troldesh malware skadelidande att kontakta dem direkt för betalningsinformation. Säkerhetsföretaget Checkpoint gjorde exakt det - och lyckades förhandla gruppen ner från 250 euro till bara 7000 rubel.

Detta är inte första gången under de senaste veckorna som skapar skadlig programvara ett mått på mänskligheten; som noterats av Network World tog skaparen av ransomware-stam "Locker" till PasteBin för en ursäkt och dekrypterade sedan automatiskt alla krypterade filer gratis. Kanske är skadliga formgivare bara ensamma, eller kanske är marknaden så övermättad av infektioner att medkänsla är det enda sättet att sticker ut i mängden. Oavsett fall är det dock bra för offren. Uppenbarligen till och med dåliga killar erbjuder bra erbjudanden när man trycker på dem.

Låt oss prata

Det hela började när Natalia Kolesova från Checkpoint beslutade att snurra upp en testdator och sedan medvetet tillåta infektion med Troldesh ransomware. Själva skadeprogrammet är inte särskilt nytt eller intressant. utnyttjar Cryptolockers framgång och dess avkommor, söker Troldesh ett infekterat system för alla filer som kan innehålla personuppgifter eller bilder - som finansiella dokument, foton och videor. Dessa filer krypteras sedan och du får ett varningsmeddelande om att du har låsts ut tillsammans med information om hur du betalar.

När det gäller Troldesh tillhandahölls dock en Gmail-adress för offren för att kontakta och begära betalningsinformation. Efter att ha poserat som ”Olga” kontaktade Kolesova Troldesh-designarna och fick höra att hon måste betala 250 euro för dekryptering. Hon fick också anvisning att bifoga en enda krypterad fil som de skulle dekryptera gratis för att bevisa att de agerade i god tro. Istället för att tillhandahålla betalning bifogade Kolesova filen och skrev tillbaka och hävdade att hon inte hade råd med lösen eftersom hennes jobb bara betalade 250 € per månad. Överraskande dekrypterade angriparna inte bara filen som utlovats utan skrev tillbaka med ett bättre erbjudande: för bara 12 000 rubel skulle alla filer släppas, vilket motsvarar 15 procent rabatt på det ursprungliga priset.

Men "Olga" tog saker ett steg längre. Efter att ha bjudit på sin tid skrev hon tillbaka igen och bad med hackarna att släppa sina filer gratis. Deras svar? Om hon gick med på att betala 7 000 rubel - bara 50 procent av den ursprungliga efterfrågan, skulle alla hennes filer dekrypteras. Naturligtvis tog Checkpoint inte upp dem på det generösa erbjudandet och publicerade resultaten i stället: plötsligt är hackare villiga att ta itu med.

Byta marknadsplats

Så varför övergången till diskussioner om direkt förstörelse? I stor utsträckning beror det på marknaden för skadlig programvara och ransomware förändras. Användare känner till de flesta typer av ransomware och det skrämmer dem inte på samma sätt som de gjorde för fem år sedan - många surfar också anonymt, använder säkra VPN-tjänster och är väldigt kunniga om vilken typ av bilagor de öppnar och filer de laddar ner. Med andra ord finns det bara inte så mycket rädsla. Detta har lett till utvecklingen av nya hotvektorer; till exempel rapporterade BBC i mars om Teslacrypt, som specifikt riktade videospel, krypterade spelarens sparade spel och annan information tills de betalade lösen.

Det finns också Tox-ransomware, som gör det möjligt för hackare att enkelt skapa en "personlig ransomware-plattform". För två veckor sedan kom malware in på webben och en vecka senare exploderade plattformen malware-as-a-service, enligt dess skapare, som säger att han inte är något svart hatt men bara en tonårsstudent - och nu vill sälja plattformen eftersom "situationen blir för varm för mig att hantera." Som nämnts ovan tog skaparen av Locker samma väg: skapa något infektiöst och populärt och sedan snabbt böja sig ut.

Så var lämnar det ransomware? I tillstånd av flöde. Nya stammar - och verktyg för borttagning - utvecklas med hög hastighet. Resultatet är en specialisering av kod tillsammans med en hackares villighet att hantera, eftersom offren inte bara rullar över och betalar längre. Om Troldesh är någon indikation kan framtiden för ransomware se mer ut som att pruta än gisslan.

Låt oss göra en affär: ryska hackare som är villiga att kompromissa
admin Author
Sorry! The Author has not filled his profile.