Tehdään sopimus: Venäjän hakkerit haluavat tehdä kompromisseja

[ware_item id=33][/ware_item]

tinki venäjän hakkereiden kanssa


Onko tämä haittaohjelman uusi kasvo? Äskettäisen Geek-artikkelin mukaan Troldesh-haittaohjelmien luojat piilottivat satunnaisesti luodun sähköpostiosoitteen taakse bitcoin-siirtoja varten, joten uhrit ottivat uhrit yhteyttä suoraan heihin saadaksesi lisätietoja maksusta. Turvallisuusyritys Checkpoint teki täsmälleen sen - ja onnistui tarjoamaan ryhmälle alennuksen 250 eurosta vain 7000 ruplaan.

Tämä ei ole ensimmäistä kertaa viime viikkoina haittaohjelmien luojat osoittaneet inhimillisyyttä; kuten Network World totesi, lunastusohjelmakannan ”Locker” luoja otti PasteBiniin anteeksipyynnön ja salasi sitten automaattisesti kaikki salatut tiedostot ilmaiseksi. Ehkä haittaohjelmien suunnittelijat ovat vain yksinäisiä, tai ehkä markkinat ovat niin kyllästyneitä infektioista, että myötätunto on ainoa tapa erottua joukosta. Riippumatta tapauksesta, se on hyvä uhreille. Ilmeisesti jopa pahat pojat tarjoavat hyviä tarjouksia, kun niitä painetaan.

Puhutaan

Kaikki alkoi, kun Checkpointin Natalia Kolesova päätti kehittää testitietokoneen ja sallia sitten tietoisesti Troldesh-lunastusohjelman tartunnan. Haittaohjelma itsessään ei ole erityisen uutta tai mielenkiintoista; Hyödyntämällä Cryptolockerin ja sen jälkeläisten menestystä, Troldesh etsii tartunnan saaneita järjestelmiä tiedostojen varalta, jotka saattavat sisältää henkilötietoja tai kuvia - kuten taloudellisia asiakirjoja, valokuvia ja videoita. Nämä tiedostot salataan sitten, ja saat varoitusviestin, että olet lukittu, sekä tiedot maksun suorittamisesta..

Troldeshin tapauksessa uhreille annettiin kuitenkin Gmail-osoite, joka voi ottaa yhteyttä ja pyytää maksutietoja. Olles-positiona Kolesova otti yhteyttä Troldeshin suunnittelijoihin ja käskettiin hänen maksamaan 250 euroa salauksen purkamisesta. Häntä käskettiin myös liittämään yksi salattu tiedosto, jonka he salaavat ilmaiseksi todistaakseen toimineensa vilpittömässä mielessä. Maksun sijasta Kolesova liitti asiakirja-aineiston ja kirjoitti takaisin väittäen, ettei hänellä ollut varaa lunnaaseen, koska hänen työnsä maksoi vain 250 euroa kuukaudessa. Yllättäen hyökkääjät eivät vain salanneet tiedostoa luvatulla tavalla, vaan kirjoittaneet takaisin paremmalla tarjouksella: Vain 12 000 ruplasta kaikki tiedostot vapautettaisiin, mikä tarkoittaa 15 prosentin alennusta alkuperäisestä hinnasta..

Mutta “Olga” vei askeleen askeleen pidemmälle. Aikottuaan aikansa, hän kirjoitti uudelleen ja pyysi hakkereita julkaisemaan tiedostot ilmaiseksi. Heidän vastauksensa? Jos hän suostuisi maksamaan 7000 ruplaa - vain 50 prosenttia alkuperäisestä vaatimuksesta, kaikki hänen tiedostot salataan. Tietysti Checkpoint ei ottanut heitä mukaan tarjoukseen ja julkaisi sen sijaan havainnot: yhtäkkiä hakkerit ovat valmiita.

Markkinapaikan vaihtaminen

Joten miksi siirrytään keskusteluihin suorasta tuhoamisesta? Suurimmiten se johtuu siitä, että haittaohjelmien ja ransomware-markkinat ovat muuttumassa. Käyttäjät tuntevat useimmat ransomware-tyypit, eikä se pelota heitä samalla tavalla kuin viisi vuotta sitten - monet selaavat myös nimettömästi, käyttävät suojattuja VPN-palveluita ja ovat erittäin taitavia millaisia ​​liitteitä he avaavat ja lataamiaan tiedostoja. Toisin sanoen pelkoa ei vain ole niin paljon. Tämä on johtanut uusien uhkavektoreiden kehittämiseen; esimerkiksi maaliskuussa BBC raportoi Teslacryptistä, joka kohdistui erityisesti videopeleihin, salaamalla pelaajien tallentamia pelejä ja muuta tietoa, kunnes he maksoivat lunnaan.

Siellä on myös Tox-lunnaohjelma, jonka avulla mahdolliset hakkerit voivat helposti luoda ”henkilökohtaisen lunastusohjelmiston”. Kaksi viikkoa sitten haittaohjelma pääsi verkkoon ja viikkoa myöhemmin haittaohjelma palveluna -alusta "räjähti" sen luojan mukaan, joka sanoo, että hän ei ole mustahattu-nero, vaan vain teini-ikäinen opiskelija - ja nyt haluaa myydä alustan, koska ”tilanne on tulossa liian kuumaksi käsiteltäväksi.” Kuten yllä todettiin, Lockerin luoja meni samaan suuntaan: luo jotain tarttuvaa ja suosittua ja kumoaa sitten nopeasti.

Joten mihin se jättää lunastusohjelman? Jatkuvien muutosten alainen. Uusia kantoja - ja poistotyökaluja - kehitetään murto-nopeudella. Tuloksena on koodin erikoistuminen ja hakkereiden halukkuus käsitellä, koska uhrit eivät yksinkertaisesti siirry eteenpäin ja maksa enää. Jos Troldesh on viitteitä, lunasohjelmien tulevaisuus voi näyttää enemmän kuin kiusaamiselta kuin panttivankilta.

Tehdään sopimus: Venäjän hakkerit haluavat tehdä kompromisseja
admin Author
Sorry! The Author has not filled his profile.