Hagamos un trato: hackers rusos dispuestos a comprometerse

[ware_item id=33][/ware_item]

negociar con hackers rusos


¿Es esta la nueva cara del malware? Según un artículo reciente de Geek, en lugar de esconderse detrás de una dirección de correo electrónico generada aleatoriamente para transferencias de bitcoin, los creadores del malware Troldesh exigieron a las víctimas que se pusieran en contacto con ellos directamente para obtener detalles de pago. La empresa de seguridad Checkpoint hizo exactamente eso, y logró regatear al grupo de 250 euros a solo 7000 rublos.

Esta no es la primera vez en las últimas semanas que los creadores de malware muestran una medida de humanidad; Como señaló Network World, el creador de la cepa de ransomware "Locker" acudió a PasteBin para pedir disculpas y luego descifró automáticamente todos los archivos cifrados de forma gratuita. Quizás los diseñadores de malware están solos, o tal vez el mercado está tan saturado de infecciones que la compasión es la única forma de destacar entre la multitud. Sin importar el caso, sin embargo, es un buen augurio para las víctimas. Aparentemente, incluso los malos ofrecen buenas ofertas cuando se les presiona.

Hablemos

Todo comenzó cuando Natalia Kolesova de Checkpoint decidió activar una PC de prueba y luego, a sabiendas, permitió la infección por el ransomware Troldesh. El malware en sí no es particularmente novedoso o interesante; Aprovechando el éxito de Cryptolocker y su progenie, Troldesh escanea un sistema infectado en busca de archivos que puedan contener datos o imágenes personales, como documentos financieros, fotos y videos. Estos archivos se cifran y recibe un mensaje de advertencia de que ha sido bloqueado junto con detalles sobre cómo realizar el pago..

Sin embargo, en el caso de Troldesh, se proporcionó una dirección de Gmail para que las víctimas se pusieran en contacto y solicitaran detalles de pago. Haciéndose pasar por "Olga", Kolesova contactó a los diseñadores de Troldesh y le dijeron que debía pagar 250 euros por el descifrado. También se le ordenó adjuntar un solo archivo cifrado que descifrarían de forma gratuita para demostrar que estaban actuando de buena fe. En lugar de proporcionar el pago, Kolesova adjuntó el archivo y le respondió, alegando que no podía pagar el rescate ya que su trabajo solo pagaba 250 € por mes. Sorprendentemente, los atacantes no solo descifraron el archivo según lo prometido, sino que respondieron con una mejor oferta: por solo 12,000 rublos, se liberarían todos los archivos, lo que equivale a un descuento del 15 por ciento del precio original.

Pero "Olga" llevó las cosas un paso más allá. Después de esperar su tiempo, volvió a escribir, rogándole a los piratas informáticos que liberaran sus archivos de forma gratuita. ¿Su respuesta? Si aceptara pagar 7,000 rublos, solo el 50 por ciento de la demanda original, todos sus archivos serían descifrados. Por supuesto, Checkpoint no los aceptó con la generosa oferta y publicó los hallazgos en su lugar: de repente, los hackers están dispuestos a negociar.

Mercado cambiante

Entonces, ¿por qué cambiar a discusiones sobre la destrucción total? En gran medida, se debe a que el mercado de malware y ransomware está cambiando. Los usuarios están familiarizados con la mayoría de los tipos de ransomware y no los asusta de la misma manera que hace cinco años: muchos también navegan de forma anónima, utilizan servicios VPN seguros y conocen muy bien el tipo de archivos adjuntos que abren y los archivos que descargan. En otras palabras, simplemente no hay tanto miedo. Esto ha llevado al desarrollo de nuevos vectores de amenaza; por ejemplo, en marzo, la BBC informó sobre Teslacrypt, que apuntaba específicamente a los videojuegos, encriptando los juegos guardados de los jugadores y otros datos hasta que pagaran un rescate.

También existe el ransomware Tox, que permite a los posibles hackers crear fácilmente una "plataforma de ransomware personalizada". Hace dos semanas, el malware llegó a la Web y una semana después la plataforma de malware como servicio "explotó", según su creador, quien dice que no es un genio del sombrero negro sino solo un estudiante adolescente, y ahora quiere vender la plataforma porque "la situación se está poniendo demasiado difícil de manejar". Como se señaló anteriormente, el creador de Locker tomó el mismo camino: crear algo infeccioso y popular y luego retirarse rápidamente.

Entonces, ¿dónde deja eso el ransomware? En un estado de flujo. Se están desarrollando nuevas cepas y herramientas para la eliminación a una velocidad vertiginosa. El resultado es una especialización del código junto con la disposición de los piratas informáticos a tratar, ya que las víctimas simplemente no se darán la vuelta y pagarán más. Si Troldesh es una indicación, el futuro del ransomware puede parecer más un regateo que la toma de rehenes.

Hagamos un trato: hackers rusos dispuestos a comprometerse
admin Author
Sorry! The Author has not filled his profile.