มาตกลงกันได้: แฮ็กเกอร์ชาวรัสเซียเต็มใจที่จะประนีประนอม

ต่อรองกับแฮ็กเกอร์ชาวรัสเซีย

นี่เป็นหน้าใหม่ของมัลแวร์หรือไม่ จากบทความของ Geek เมื่อไม่นานมานี้แทนที่จะซ่อนที่อยู่อีเมลสุ่มจากการถ่ายโอนบิทคอยน์ผู้สร้างมัลแวร์ Troldesh ต้องการให้ผู้ที่ตกเป็นเหยื่อติดต่อโดยตรงเพื่อขอรายละเอียดการชำระเงิน บริษัท รักษาความปลอดภัยด่านตรวจได้ทำอย่างนั้น - และสามารถต่อรองกลุ่มจาก 250 ยูโรเหลือเพียง 7000 รูเบิล.

นี่ไม่ใช่ครั้งแรกในสัปดาห์ที่ผ่านมาผู้สร้างมัลแวร์แสดงการวัดของมนุษยชาติ ตามที่ระบุไว้โดย Network World ผู้สร้าง ransomware เครียด "Locker" เอาไป PasteBin ขอโทษแล้วถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดโดยอัตโนมัติได้ฟรี บางทีนักออกแบบมัลแวร์ก็เหงาหรือบางทีตลาดก็เต็มไปด้วยการติดเชื้อที่ความเห็นอกเห็นใจเป็นหนทางเดียวที่จะโดดเด่นในฝูงชน อย่างไรก็ตามไม่ว่าจะเป็นกรณีใดมันเป็นลางดีสำหรับผู้ที่ตกเป็นเหยื่อ เห็นได้ชัดว่าคนเลวเสนอข้อเสนอที่ดีเมื่อกด.

มาคุยกันเถอะ

ทุกอย่างเริ่มต้นเมื่อ Natalia Kolesova แห่ง Checkpoint ตัดสินใจที่จะเพิ่มพีซีทดสอบและอนุญาตให้มีการติดเชื้อโดย Troldesh ransomware ตัวมัลแวร์นั้นไม่แปลกใหม่หรือน่าสนใจ การใช้ประโยชน์จากความสำเร็จของ Cryptolocker และลูกหลานของมัน Troldesh จะสแกนระบบที่ติดไวรัสสำหรับไฟล์ใด ๆ ที่อาจมีข้อมูลส่วนบุคคลหรือภาพเช่นเอกสารทางการเงินภาพถ่ายและวิดีโอ ไฟล์เหล่านี้จะถูกเข้ารหัสและคุณจะได้รับข้อความเตือนว่าคุณถูกล็อคพร้อมกับรายละเอียดเกี่ยวกับวิธีการชำระเงิน.

อย่างไรก็ตามในกรณีของ Troldesh จะมีการจัดที่อยู่ Gmail ไว้สำหรับผู้ที่ตกเป็นเหยื่อในการติดต่อและขอรายละเอียดการชำระเงิน วางตัวเป็น“ Olga” Kolesova ติดต่อนักออกแบบ Troldesh และบอกว่าเธอต้องจ่าย 250 ยูโรสำหรับการถอดรหัส นอกจากนี้เธอยังได้รับคำสั่งให้แนบไฟล์ที่เข้ารหัสไฟล์เดียวซึ่งพวกเขาจะถอดรหัสได้ฟรีเพื่อพิสูจน์ว่าพวกเขาทำหน้าที่โดยสุจริต แทนที่จะให้การชำระเงิน Kolesova แนบไฟล์และเขียนกลับโดยอ้างว่าเธอไม่สามารถจ่ายค่าไถ่เนื่องจากงานของเธอจ่ายเพียง€ 250 ต่อเดือน น่าแปลกที่ผู้โจมตีไม่เพียงถอดรหัสไฟล์ตามสัญญา แต่เขียนกลับมาพร้อมกับข้อเสนอที่ดีกว่า: เพียง 12,000 รูเบิลไฟล์ทั้งหมดจะได้รับการปล่อยตัวซึ่งมีจำนวนถึงส่วนลดร้อยละ 15 จากราคาเดิม.

แต่“ โอลก้า” ได้ก้าวไปอีกขั้น หลังจากหยุดเวลาเธอก็เขียนกลับมาอีกครั้งขอร้องแฮกเกอร์ให้ปล่อยไฟล์ของเธอฟรี คำตอบของพวกเขา? หากเธอตกลงที่จะจ่ายเงิน 7,000 รูเบิล - เพียง 50 เปอร์เซ็นต์ของความต้องการดั้งเดิมไฟล์ทั้งหมดของเธอจะถูกถอดรหัส แน่นอนว่าด่านตรวจไม่ได้นำเสนอข้อเสนอที่ใจกว้างและเผยแพร่ผลการวิจัยแทน: ทันใดนั้นแฮกเกอร์ยินดีที่จะจัดการ.

การเปลี่ยนตลาด

เหตุใดจึงเปลี่ยนไปพูดคุยเกี่ยวกับการทำลายล้างทันที ในระดับใหญ่เป็นเพราะตลาดมัลแวร์และ ransomware กำลังเปลี่ยนแปลง ผู้ใช้มีความคุ้นเคยกับ ransomware เกือบทุกประเภทและมันไม่ได้ทำให้พวกเขากลัวเหมือนอย่างที่มันทำเมื่อห้าปีก่อน - หลายคนยังท่องเว็บโดยไม่ระบุชื่อโดยใช้บริการ VPN ที่ปลอดภัยและเข้าใจสิ่งที่แนบมาด้วย กล่าวอีกอย่างหนึ่งก็คือไม่กลัวเท่าไหร่ สิ่งนี้นำไปสู่การพัฒนาพาหะใหม่ ตัวอย่างเช่นในเดือนมีนาคม BBC รายงานเกี่ยวกับ Teslacrypt ซึ่งกำหนดเป้าหมายวิดีโอเกมโดยเฉพาะเข้ารหัสเกมที่บันทึกไว้ของผู้เล่นและข้อมูลอื่น ๆ จนกว่าพวกเขาจะจ่ายเงินค่าไถ่.

นอกจากนี้ยังมี Tox ransomware ซึ่งช่วยให้แฮกเกอร์สามารถสร้าง "แพลตฟอร์ม ransomware ส่วนบุคคล" ได้อย่างง่ายดาย สองสัปดาห์ที่ผ่านมามัลแวร์เข้ามาในเว็บและอีกหนึ่งสัปดาห์ต่อมาแพลตฟอร์มมัลแวร์ที่เรียกว่า "ระเบิด" ตามที่ผู้สร้างบอกว่าเขาไม่ใช่อัจฉริยะอัจฉริยะสีดำ แต่เป็นแค่นักเรียนวัยรุ่น - และตอนนี้ ต้องการขายแพลตฟอร์มเพราะ“ สถานการณ์กำลังร้อนแรงเกินไปสำหรับฉันที่จะจัดการ” ดังที่ได้กล่าวไว้ข้างต้นผู้สร้าง Locker ใช้เส้นทางเดียวกัน: สร้างสิ่งที่ติดเชื้อและเป็นที่นิยมแล้วรีบโค้งออก.

แล้วมันจะทิ้ง ransomware ไว้ที่ไหน? อยู่ในสถานะฟลักซ์ สายพันธุ์ใหม่และเครื่องมือสำหรับการกำจัดกำลังได้รับการพัฒนาด้วยความเร็วเบรก ผลที่ได้คือความเชี่ยวชาญด้านรหัสพร้อมด้วยความเต็มใจในส่วนของแฮกเกอร์ที่จะจัดการเนื่องจากผู้ที่ตกเป็นเหยื่อจะไม่ถูกเกลือกกลิ้งและจ่ายอีกต่อไป หาก Troldesh เป็นข้อบ่งชี้ใด ๆ อนาคตของ ransomware อาจดูเหมือนการทะเลาะกันมากกว่าการจับตัวประกัน.

มาตกลงกันได้: แฮ็กเกอร์ชาวรัสเซียเต็มใจที่จะประนีประนอม
admin Author
Sorry! The Author has not filled his profile.