La oss gjøre en avtale: Russiske hackere som er villige til å inngå kompromisser

[ware_item id=33][/ware_item]

prute med russiske hackere


Er dette det nye ansiktet til malware? I følge en fersk Geek-artikkel, i stedet for å gjemme seg bak en tilfeldig generert e-postadresse for bitcoin-overføringer, krevde skaperne av Troldesh malware skadelidte for å kontakte dem direkte for betalingsinformasjon. Sikkerhetsfirmaet Checkpoint gjorde akkurat det - og klarte å forhandle gruppen ned fra 250 euro til bare 7000 rubler.

Dette er ikke første gang de siste ukene som skaper malware som viser et mål på menneskeheten; som bemerket av Network World, skapte ransomware-stammen “Locker” til PasteBin for en unnskyldning og dekrypterte automatisk alle krypterte filer gratis. Kanskje malware-designere bare er ensomme, eller kanskje er markedet så overmettet av infeksjoner at medfølelse er den eneste måten å skille seg ut i mengden på. Uansett tilfelle, det byr imidlertid godt på ofre. Tilsynelatende tilbyr til og med skurkene gode tilbud når de trykkes.

La oss snakke

Det hele startet da Natalia Kolesova fra Checkpoint bestemte seg for å spinne opp en test-PC og deretter bevisst tillate infeksjon med Troldesh ransomware. Den skadelige programvaren i seg selv er ikke spesielt ny eller interessant; ved å dra nytte av suksessen til Cryptolocker og dets avkom, skanner Troldesh et infisert system for filer som kan inneholde personopplysninger eller bilder - som økonomiske dokumenter, bilder og videoer. Disse filene blir deretter kryptert, og du mottar en advarsel om at du har blitt låst ut sammen med informasjon om hvordan du utfører betaling.

For Troldesh ble det imidlertid gitt en Gmail-adresse for ofrene for å ta kontakt og be om betalingsinformasjon. Kolesova, som var "Olga", tok kontakt med Troldesh-designerne og fikk beskjed om at hun må betale 250 euro for dekryptering. Hun ble også bedt om å legge ved en enkelt kryptert fil som de ville dekryptere gratis for å bevise at de opptrådte i god tro. I stedet for å gi betaling, la Kolesova vedlegget og skrev tilbake og hevdet at hun ikke hadde råd til løsepengene siden jobben bare betalte € 250 per måned. Overraskende dekrypterte angriperne ikke filen som lovet, men skrev tilbake med et bedre tilbud: for bare 12 000 rubler, ville alle filer bli utgitt, noe som utgjør 15 prosent rabatt på den opprinnelige prisen.

Men "Olga" tok ting et skritt videre. Etter å ha budd på tiden sin, skrev hun tilbake igjen, og ba med hackerne om å gi ut filene hennes gratis. Deres svar? Hvis hun gikk med på å betale 7000 rubler - bare 50 prosent av den opprinnelige etterspørselen, ville alle filene hennes dekrypteres. Selvfølgelig tok Checkpoint dem ikke med på det sjenerøse tilbudet og publiserte funnene i stedet: plutselig er hackere villige til å håndtere.

Endre markedsplass

Så hvorfor bytte til diskusjoner om direkte ødeleggelse? I stor grad skyldes det at malware og ransomware-markedet endrer seg. Brukere er kjent med de fleste typer ransomware, og det skremmer dem ikke på samme måte som det gjorde for fem år siden - mange surfer også anonymt, bruker sikre VPN-tjenester og er veldig flinke med hva slags vedlegg de åpner og filer de laster ned. Med andre ord er det bare ikke så mye frykt. Dette har ført til utviklingen av nye trusselvektorer; for eksempel rapporterte BBC i mars om Teslacrypt, som spesifikt målrettet videospill, krypterte spillernes lagrede spill og andre data til de betalte løsepenger.

Det finnes også Tox ransomware, som gjør det mulig for hackere å enkelt lage en "personlig ransomware-plattform". For to uker siden kom malware inn på nettet og en uke senere eksploderte malware-as-a-service-plattformen, ifølge oppretteren, som sier at han ikke er noe svart hat-geni, men bare en tenåringsstudent - og nå ønsker å selge plattformen fordi "situasjonen blir for varm for meg å takle." Som nevnt over, tok skaperen av Locker den samme veien: lage noe smittsomt og populært og deretter raskt bukke ut.

Så hvor overlater det ransomware? I en tilstand av fluks. Nye stammer - og verktøy for fjerning - utvikles med brakkhastighet. Resultatet er en spesialisering av kode sammen med en vilje fra hackere til å håndtere, siden ofrene ikke bare ruller over og betaler lenger. Hvis Troldesh er noen indikasjon, kan fremtiden til ransomware se mer ut som prute enn gissel.

La oss gjøre en avtale: Russiske hackere som er villige til å inngå kompromisser
admin Author
Sorry! The Author has not filled his profile.