Нека направим сделка: руски хакери, готови да направят компромиси

[ware_item id=33][/ware_item]

се пазари с руски хакери


Това ли е новото лице на злонамерен софтуер? Според неотдавнашна статия на Geek, вместо да се крият зад произволно генериран имейл адрес за биткойн преводи, създателите на зловреден софтуер в Тролдеш изискват жертвите да се свържат директно с тях за данни за плащане. Охранителната фирма Checkpoint направи точно това и успя да изговори групата от 250 евро до само 7000 рубли.

Това не е първият път през последните седмици, създателите на зловреден софтуер показват мярка за хуманност; както бе отбелязано от Network World, създателят на щам за извличане на софтуер „Locker“ пое в PasteBin за извинение и след това автоматично дешифрира всички криптирани файлове безплатно. Може би дизайнерите на зловреден софтуер са просто самотни или може би пазарът е толкова пренаситен с инфекции, че състраданието е единственият начин да се откроите сред тълпата. Независимо от случая, той се държи добре на жертвите. Очевидно дори лошите момчета предлагат добри сделки при натискане.

Нека поговорим

Всичко започна, когато Наталия Колесова от Checkpoint реши да пусне тестов компютър и след това съзнателно да разреши заразяване от изкупващия софтуер Troldesh. Самият зловреден софтуер не е особено нов или интересен; възползвайки се от успеха на Cryptolocker и неговото потомство, Troldesh сканира заразена система за всякакви файлове, които могат да съдържат лични данни или изображения - като финансови документи, снимки и видеоклипове. След това тези файлове се кодират и получавате предупредително съобщение, че сте били заключени, заедно с подробности за това как да извършите плащане.

В случая с Тролдеш обаче беше предоставен Gmail адрес, за да могат жертвите да осъществят контакт и да поискат данни за плащане. Представяйки се за „Олга“, Колесова се свърза с дизайнерите в Тролдеш и й беше казано, че трябва да плати 250 евро за дешифриране. Тя също така беше насочена да прикачи един шифрован файл, който те биха разшифровали безплатно, за да докажат, че действат добросъвестно. Вместо да осигури плащане, Колесова прикрепи файла и го върна обратно, твърдейки, че не може да си позволи откупа, тъй като работата й плащаше само 250 евро на месец. Изненадващо, нападателите не само дешифрираха файла, както беше обещано, но отново му написаха по-добра оферта: само за 12 000 рубли всички файлове ще бъдат освободени, което представлява 15-процентна отстъпка от първоначалната цена.

Но „Олга“ направи нещата крачка напред. След като предложи времето си, тя отново отвърна с молба на хакерите да освободят файловете си безплатно. Отговорът им? Ако тя се съгласи да плати 7000 рубли - само 50 процента от първоначалното търсене, всичките й файлове ще бъдат дешифрирани. Разбира се, Checkpoint не ги прие за щедрото предложение и вместо това публикува констатациите: изведнъж хакерите са готови да се справят.

Промяна на пазара

И така, защо да преминете към дискусии за откровено унищожение? До голяма степен това е така, защото пазарът на зловреден софтуер и извличащ софтуер се променя. Потребителите са запознати с повечето типове ransomware и това не ги плаши по същия начин, както преди пет години - много от тях също сърфират анонимно, използват защитени VPN услуги и са много внимателни за това какви прикачени файлове отварят и файлове, които изтеглят. С други думи, просто няма толкова страх. Това доведе до разработването на нови вектори на заплаха; например, през март BBC съобщи за Teslacrypt, който специално е насочен към видеоигри, криптиращи запазените игри на играчите и други данни, докато те не платят откуп.

Има и Tox ransomware, който позволява на бъдещите хакери лесно да създават „персонализирана платформа за откуп“. Преди две седмици злонамереният софтуер проби в мрежата и седмица по-късно платформата за злонамерен софтуер като услуга „избухна“, според създателя си, който казва, че той не е гений с черна шапка, а просто студент-тийнейджър - и сега иска да продаде платформата, защото „ситуацията ми става прекалено гореща.“ Както бе отбелязано по-горе, създателят на Locker пое по същия път: създаде нещо заразително и популярно и след това бързо се преклони.

И така, къде остава този откуп? В състояние на поток. Нови щамове и инструменти за отстраняване се разработват със слух. Резултатът е специализация на кода, заедно с желанието на хакерите да се справят, тъй като жертвите няма да прехвърлят и плащат повече. Ако Тролдеш е някаква индикация, бъдещето на откупния софтуер може да изглежда по-скоро като тормоз, отколкото вземане на заложници.

Нека направим сделка: руски хакери, готови да направят компромиси
admin Author
Sorry! The Author has not filled his profile.