Machen wir einen Deal: Russische Hacker, die kompromissbereit sind

[ware_item id=33][/ware_item]

Schnäppchen mit russischen Hackern


Ist das das neue Gesicht von Malware? Laut einem kürzlich erschienenen Geek-Artikel mussten sich die Schöpfer der Troldesh-Malware nicht hinter einer zufällig generierten E-Mail-Adresse für Bitcoin-Überweisungen verstecken, sondern sich direkt an die Opfer wenden, um Zahlungsdetails zu erhalten. Das Sicherheitsunternehmen Checkpoint hat genau das getan - und es geschafft, die Gruppe von 250 Euro auf nur 7000 Rubel zu senken.

Dies ist nicht das erste Mal in den letzten Wochen, dass Malware-Ersteller ein gewisses Maß an Menschlichkeit an den Tag legen. Wie Network World mitteilt, hat sich der Entwickler des Ransomware-Stamms „Locker“ für PasteBin entschuldigt und dann automatisch alle verschlüsselten Dateien kostenlos entschlüsselt. Vielleicht sind Malware-Designer einfach einsam oder der Markt ist so übersättigt mit Infektionen, dass Mitgefühl der einzige Weg ist, sich von der Masse abzuheben. Egal wie es ist, es ist ein gutes Zeichen für die Opfer. Anscheinend bieten sogar Bösewichte gute Geschäfte an, wenn sie gedrückt werden.

Lass uns reden

Alles begann, als Natalia Kolesova von Checkpoint beschloss, einen Test-PC hochzufahren und dann wissentlich eine Infektion mit der Troldesh-Ransomware zuzulassen. Die Malware selbst ist weder besonders neu noch interessant. Troldesh nutzt den Erfolg von Cryptolocker und seinen Nachkommen und durchsucht ein infiziertes System nach Dateien, die möglicherweise persönliche Daten oder Bilder enthalten, z. B. Finanzdokumente, Fotos und Videos. Diese Dateien werden dann verschlüsselt und Sie erhalten eine Warnmeldung, dass Sie gesperrt wurden, sowie Informationen zur Zahlungsweise.

Im Fall von Troldesh wurde den Opfern jedoch eine Google Mail-Adresse zur Verfügung gestellt, über die sie Kontakt aufnehmen und Zahlungsinformationen anfordern konnten. Kolesova gab sich als „Olga“ aus und wandte sich an die Troldesh-Designer. Sie musste 250 Euro für die Entschlüsselung bezahlen. Sie wurde auch angewiesen, eine einzige verschlüsselte Datei anzuhängen, die sie kostenlos entschlüsseln würde, um zu beweisen, dass sie in gutem Glauben handelten. Anstatt eine Zahlung zu leisten, fügte Kolesova die Akte hinzu und schrieb zurück, sie könne sich das Lösegeld nicht leisten, da ihr Job nur 250 € pro Monat zahlte. Überraschenderweise entschlüsselten die Angreifer die Datei nicht nur wie versprochen, sondern schrieben mit einem besseren Angebot zurück: Für nur 12.000 Rubel würden alle Dateien freigegeben, was einem Rabatt von 15 Prozent auf den ursprünglichen Preis entspricht.

"Olga" ging jedoch noch einen Schritt weiter. Nachdem sie sich die Zeit genommen hatte, schrieb sie erneut zurück und bat die Hacker, ihre Dateien kostenlos freizugeben. Ihre Antwort? Wenn sie sich bereit erklärte, 7.000 Rubel zu zahlen - nur 50 Prozent der ursprünglichen Nachfrage - würden alle ihre Dateien entschlüsselt. Natürlich nahm Checkpoint das großzügige Angebot nicht an und veröffentlichte stattdessen die Ergebnisse: Plötzlich sind Hacker bereit, sich darum zu kümmern.

Marktplatz wechseln

Warum also zu Diskussionen über völlige Zerstörung wechseln? Im Großen und Ganzen liegt es daran, dass sich der Malware- und Ransomware-Markt verändert. Benutzer sind mit den meisten Arten von Ransomware vertraut, und es erschreckt sie nicht mehr so ​​wie vor fünf Jahren. Viele surfen auch anonym, verwenden sichere VPN-Dienste und wissen sehr genau, welche Art von Anhängen sie öffnen und welche Dateien sie herunterladen. Mit anderen Worten, es gibt nicht so viel Angst. Dies hat zur Entwicklung neuer Bedrohungsvektoren geführt; Im März berichtete BBC beispielsweise über Teslacrypt, das speziell auf Videospiele abzielte und gespeicherte Spiele und andere Daten der Spieler verschlüsselte, bis sie ein Lösegeld bezahlten.

Es gibt auch die Tox-Ransomware, mit der angehende Hacker auf einfache Weise eine „personalisierte Ransomware-Plattform“ erstellen können. Vor zwei Wochen gelangte die Malware ins Internet und eine Woche später „explodierte“ die Malware-as-a-Service-Plattform, so der Erfinder, der sagt, er sei kein Genie der schwarzen Hüte, sondern nur ein Teenager-Student - und jetzt will die Plattform verkaufen, weil "die Situation zu heiß wird, als dass ich damit fertig werden könnte". Wie bereits erwähnt, hat der Erfinder von Locker den gleichen Weg eingeschlagen: etwas Infektiöses und Populäres erschaffen und sich dann schnell zurückziehen.

Wo bleibt dann Ransomware? Im Fluss. Neue Stämme - und Werkzeuge zum Entfernen - werden mit rasender Geschwindigkeit entwickelt. Das Ergebnis ist eine Spezialisierung des Codes und die Bereitschaft der Hacker, mit dem Code umzugehen, da die Opfer nicht einfach umdrehen und mehr bezahlen müssen. Wenn Troldesh ein Hinweis ist, könnte die Zukunft der Ransomware eher nach Feilschen als nach Geiselnahme aussehen.

Machen wir einen Deal: Russische Hacker, die kompromissbereit sind
admin Author
Sorry! The Author has not filled his profile.