Faisons un marché: les hackers russes sont prêts à faire des compromis

[ware_item id=33][/ware_item]

négocier avec des pirates russes


Est-ce le nouveau visage des logiciels malveillants? Selon un récent article de Geek, au lieu de se cacher derrière une adresse e-mail générée aléatoirement pour les transferts de bitcoins, les créateurs du malware Troldesh ont demandé aux victimes de les contacter directement pour obtenir les détails du paiement. La société de sécurité Checkpoint a fait exactement cela et a réussi à négocier le groupe de 250 euros à seulement 7000 roubles.

Ce n'est pas la première fois ces dernières semaines que les créateurs de malwares affichent une certaine humanité; comme l'a noté Network World, le créateur de la souche de ransomware «Locker» s'est adressé à PasteBin pour des excuses, puis a automatiquement déchiffré tous les fichiers chiffrés gratuitement. Peut-être que les concepteurs de logiciels malveillants sont seuls, ou peut-être que le marché est tellement saturé d'infections que la compassion est le seul moyen de se démarquer dans la foule. Quoi qu'il en soit, cela augure bien pour les victimes. Apparemment, même les méchants offrent de bonnes affaires lorsqu'ils sont pressés.

Parlons

Tout a commencé lorsque Natalia Kolesova de Checkpoint a décidé de faire tourner un PC de test et d'autoriser sciemment l'infection par le ransomware Troldesh. Le malware lui-même n'est pas particulièrement nouveau ou intéressant; capitalisant sur le succès de Cryptolocker et de sa progéniture, Troldesh analyse un système infecté à la recherche de tout fichier pouvant contenir des données ou des images personnelles, comme des documents financiers, des photos et des vidéos. Ces fichiers sont ensuite chiffrés et vous recevez un message d'avertissement indiquant que vous avez été verrouillé, ainsi que des détails sur la façon d'effectuer le paiement..

Dans le cas de Troldesh, cependant, une adresse Gmail a été fournie aux victimes pour prendre contact et demander les détails du paiement. Se faisant passer pour "Olga", Kolesova a contacté les designers de Troldesh et a été informée qu'elle devait payer 250 euros pour le décryptage. Elle a également été invitée à joindre un seul fichier crypté qu'ils décrypteraient gratuitement pour prouver qu'ils agissaient de bonne foi. Au lieu de fournir le paiement, Kolesova a joint le dossier et a répondu, affirmant qu'elle ne pouvait pas se permettre la rançon car son travail ne payait que 250 € par mois. Étonnamment, les attaquants ont non seulement déchiffré le fichier comme promis, mais ont répondu avec une meilleure offre: pour seulement 12 000 roubles, tous les fichiers seraient publiés, ce qui équivaut à une réduction de 15% sur le prix d'origine.

Mais «Olga» est allée plus loin. Après avoir attendu son temps, elle a de nouveau écrit, implorant les pirates de libérer ses fichiers gratuitement. Leur réponse? Si elle acceptait de payer 7 000 roubles, soit seulement 50% de la demande initiale, tous ses fichiers seraient décryptés. Bien sûr, Checkpoint n'a pas accepté l'offre généreuse et a publié les résultats à la place: soudain, les pirates informatiques sont prêts à traiter.

Changer le marché

Alors pourquoi passer aux discussions sur la destruction pure et simple? Dans une large mesure, c'est parce que le marché des logiciels malveillants et des ransomwares évolue. Les utilisateurs connaissent la plupart des types de ransomwares et cela ne leur fait pas peur de la même manière qu'il y a cinq ans - beaucoup surfent également de manière anonyme, utilisent des services VPN sécurisés et connaissent très bien le type de pièces jointes qu'ils ouvrent et les fichiers qu'ils téléchargent. En d'autres termes, il n'y a tout simplement pas autant de peur. Cela a conduit au développement de nouveaux vecteurs de menace; par exemple, en mars, la BBC a rendu compte de Teslacrypt, qui ciblait spécifiquement les jeux vidéo, chiffrant les jeux enregistrés des joueurs et d'autres données jusqu'à ce qu'ils paient une rançon.

Il y a aussi le ransomware Tox, qui permet aux pirates potentiels de créer facilement une «plate-forme de ransomware personnalisée». Il y a deux semaines, le malware a fait son chemin sur le Web et une semaine plus tard, la plate-forme de malware en tant que service a "explosé", selon son créateur, qui dit qu'il n'est pas un génie chapeau noir mais juste un étudiant adolescent - et maintenant veut vendre la plate-forme parce que "la situation devient trop chaude pour moi." Comme indiqué ci-dessus, le créateur de Locker a pris le même chemin: créer quelque chose d'infectieux et populaire, puis se retirer rapidement.

Alors, où cela laisse-t-il les ransomwares? Dans un état de flux. De nouvelles souches et des outils de suppression sont en cours de développement à une vitesse vertigineuse. Le résultat est une spécialisation du code et une volonté de la part des pirates informatiques de traiter, car les victimes ne se contenteront pas de rouler et de payer plus longtemps. Si Troldesh est une indication, l'avenir du ransomware peut ressembler davantage à du marchandage qu'à la prise d'otages.

Faisons un marché: les hackers russes sont prêts à faire des compromis
admin Author
Sorry! The Author has not filled his profile.