Mari buat perjanjian: Peretas Rusia sanggup berkompromi

[ware_item id=33][/ware_item]

tawar dengan peretas russian


Adakah ini wajah baru malware? Mengikut artikel Geek baru-baru ini, bukannya bersembunyi di belakang alamat e-mel yang dijana secara rawak untuk pemindahan bitcoin, pencipta Troldesh malware memerlukan mangsa untuk menghubungi mereka secara langsung untuk butiran pembayaran. Pemeriksaan keselamatan firma Checkpoint melakukannya-dan berjaya menawar kumpulan itu dari 250 Euro kepada hanya 7000 Rubles.

Ini bukan kali pertama dalam beberapa minggu kebelakangan ini pencipta malware menunjukkan ukuran manusia; seperti yang dinyatakan oleh Network World, pencipta ransomware strain "Locker" mengambil PasteBin untuk permintaan maaf dan kemudian mendekripsi semua fail yang disulitkan secara automatik. Mungkin pereka malware hanya kesepian, atau mungkin pasaran terlalu tepu dengan jangkitan bahawa belas kasihan adalah satu-satunya cara untuk menonjol di kalangan orang ramai. Walau bagaimanapun, tidak kira perkara ini berlaku bagi mangsa. Ternyata orang jahat juga menawarkan tawaran yang baik apabila ditekan.

Mari berbincang

Semuanya bermula apabila Natalia Kolesova dari Checkpoint memutuskan untuk berputar PC ujian dan kemudian dengan sengaja membenarkan jangkitan oleh ransomware Troldesh. Malware itu sendiri bukanlah sesuatu yang baru atau menarik; memanfaatkan kejayaan Cryptolocker dan keturunannya, Troldesh mengimbas sistem yang dijangkiti untuk sebarang fail yang mungkin mengandungi data atau dokumen keuangan seperti foto, video dan gambar. Fail-fail ini kemudian disulitkan, dan anda menerima mesej amaran bahawa anda telah dikunci bersama dengan butiran tentang cara membuat pembayaran.

Dalam kes Troldesh, bagaimanapun, alamat Gmail telah disediakan untuk mangsa membuat kenalan dan meminta butiran pembayaran. Sebagai "Olga", Kolesova menghubungi pereka Troldesh dan diberitahu dia harus membayar 250 Euro untuk dekripsi. Dia juga diarahkan untuk melampirkan fail yang disulitkan tunggal yang akan mereka nyahsulit secara percuma untuk membuktikan mereka bertindak dengan suci hati. Daripada menyediakan pembayaran, Kolesova melampirkan fail itu dan menulis semula, mendakwa dia tidak mampu membayar wang tebusan kerana tugasnya hanya membayar € 250 sebulan. Anehnya, penyerang tidak hanya mendekripsi fail seperti yang dijanjikan tetapi menulis semula dengan tawaran yang lebih baik: hanya 12,000 rubel, semua fail akan dibebaskan, yang berjumlah 15 peratus daripada harga asal.

Tetapi "Olga" mengambil langkah yang lebih jauh. Selepas membuang masa, dia menulis semula, memohon dengan penggodam untuk membebaskan failnya secara percuma. Jawapan mereka? Sekiranya dia bersetuju untuk membayar 7,000 Rubles-hanya 50 peratus daripada permintaan asal, semua failnya akan di-decrypted. Sudah tentu, Checkpoint tidak mengambilnya atas tawaran yang murah hati dan menerbitkan hasil penemuannya: tiba-tiba, penggodam bersedia menangani.

Mengubah Pasaran

Oleh itu, kenapa bertukar kepada perbincangan atas kemusnahan secara terang-terangan? Secara besarnya, kerana pasaran malware dan ransomware berubah. Pengguna biasa dengan kebanyakan jenis ransomware dan tidak menakutkan mereka seperti yang dilakukannya lima tahun yang lalu - ramai juga melayari secara tanpa nama, menggunakan perkhidmatan VPN yang selamat dan sangat pandai mengenai apa jenis lampiran yang mereka buka dan fail yang mereka muat turun. Dengan kata lain, tidak ada rasa takut. Ini telah membawa kepada perkembangan vektor ancaman baru; sebagai contoh, pada bulan Mac melaporkan BBC pada Teslacrypt, yang khusus mensasarkan permainan video, menyulitkan permainan disimpan pemain dan data lain sehingga mereka membayar tebusan.

Terdapat juga ransomware Tox, yang membolehkan penggodam akan mudah membuat "platform ransomware yang diperibadikan" dengan mudah. Dua minggu yang lalu, malware itu telah melayari laman web dan seminggu kemudian platform malware-seperti-a-perkhidmatan "meletup," menurut penciptanya, yang mengatakan dia bukan genius topi hitam tetapi hanya pelajar remaja-dan sekarang ingin menjual platform itu kerana "keadaan menjadi terlalu panas bagi saya untuk mengendalikan." Seperti yang dinyatakan di atas, pencipta Locker mengambil jalan yang sama: mencipta sesuatu yang berjangkit dan popular dan kemudian dengan pantas melompat keluar.

Jadi di manakah ia meninggalkan ransomware? Dalam keadaan fluks. Strain baru dan peralatan untuk penyingkiran sedang dibangunkan pada kelajuan pecah. Hasilnya adalah pengkhususan kod bersama dengan kesediaan pihak hack untuk berurusan, kerana mangsa tidak akan hanya menggulung dan membayar lagi. Jika Troldesh adalah sebarang petunjuk, masa depan ransomware mungkin kelihatan seperti tawar-menawar daripada mengambil tebusan.

Mari buat perjanjian: Peretas Rusia sanggup berkompromi
admin Author
Sorry! The Author has not filled his profile.