거래합시다 : 러시아 해커들이 기꺼이 타협하려고합니다

러시아 해커와의 거래

이것이 맬웨어의 새로운 얼굴입니까? 최근 Geek 기사에 따르면 비트 코인 전송을 위해 무작위로 생성 된 이메일 주소를 숨기는 대신 Troldesh 악성 코드 작성자는 피해자가 직접 지불 세부 정보를 문의하도록 요구했습니다. 보안 회사 Checkpoint는 정확히 그렇게했으며 250 유로에서 7000 루블로 그룹을 협상 할 수있었습니다..

최근 몇 주 동안 맬웨어 제작자가 인류를 측정 한 것은 이번이 처음이 아닙니다. Network World에서 언급 한 것처럼 랜섬웨어 변종 인 "Locker"를 만든 사람은 PasteBin에 사과를해서 모든 암호화 된 파일을 무료로 자동 해독했습니다. 아마도 멀웨어 디자이너는 외로울 수도 있고, 시장이 감염으로 과포화되어 동정심이 군중에서 눈에 띄는 유일한 방법 일 수도 있습니다. 그러나 사건에 관계없이 희생자들에게 잘 어울립니다. 분명히 나쁜 사람들조차 눌렀을 때 좋은 거래를 제공합니다.

이야기합시다

Checkpoint의 Natalia Kolesova가 테스트 PC를 가동시키고 Troldesh 랜섬웨어에 의한 감염을 의도적으로 허용하기로 결정했을 때 시작되었습니다. 멀웨어 자체는 특히 새롭거나 흥미롭지 않습니다. Cryptolocker와 그 자손의 성공을 활용하여 Troldesh는 재무 문서, 사진 및 비디오와 같은 개인 데이터 나 이미지가 포함 된 파일을 감염된 시스템에서 검사합니다. 그런 다음이 파일은 암호화되며 결제 방법에 대한 세부 정보와 함께 잠겨 있다는 경고 메시지가 표시됩니다..

그러나 Troldesh의 경우 피해자가 연락하여 지불 세부 정보를 요청할 수 있도록 Gmail 주소가 제공되었습니다. "Olga"로 불리는 Kolesova는 Troldesh 디자이너들에게 연락하여 해독을 위해 250 유로를 지불해야한다는 말을 들었습니다. 그녀는 또한 자신이 선의로 행동하고 있음을 증명하기 위해 무료로 해독 할 단일 암호화 파일을 첨부하라는 지시를 받았습니다. Kolesova는 지불을 제공하는 대신 파일을 첨부하고 답장을했으며 한 달에 250 유로 만 지불했기 때문에 몸값을 감당할 수 없다고 주장했습니다. 놀랍게도, 공격자들은 약속대로 파일을 해독했을뿐 아니라 더 나은 제안으로 다시 썼습니다. 단 12,000 루블이면 모든 파일이 릴리스되어 원래 가격보다 15 % 할인됩니다..

그러나“올가”는 한 걸음 더 나아갔습니다. 그녀는 시간을 입찰 한 후 다시 답장을 보내 해커들에게 무료로 파일을 공개 할 것을 탄원했다. 그들의 반응? 그녀가 원래 요구의 50 %에 해당하는 7,000 루블을 지불하기로 동의했다면 모든 파일이 해독 될 것입니다. 물론 Checkpoint는 관대 한 제안을 받아들이지 않고 대신 결과를 발표했습니다. 갑자기 해커가 기꺼이 처리하려고합니다..

마켓 플레이스 변경

그렇다면 왜 완전한 파괴에 대한 토론으로 전환해야합니까? 일반적으로 맬웨어 및 랜섬웨어 시장이 변화하고 있기 때문입니다. 사용자는 대부분의 랜섬웨어 유형에 대해 잘 알고 있으며 5 년 전과 같은 방식으로 두려워하지 않습니다. 많은 사람들이 안전한 VPN 서비스를 사용하여 익명으로 서핑하고 어떤 종류의 첨부 파일을 다운로드하고 파일을 다운로드하는지에 대해 잘 알고 있습니다. 다시 말해, 두려움은 그리 크지 않습니다. 이로 인해 새로운 위협 벡터가 개발되었습니다. 예를 들어 3 월 BBC는 비디오 게임을 겨냥하여 플레이어의 저장된 게임 및 기타 데이터를 몸값을 지불 할 때까지 암호화하는 Teslacrypt에 대해보고했습니다..

Tox 랜섬웨어도 있으며 해커가 "개인화 된 랜섬웨어 플랫폼"을 쉽게 만들 수 있습니다. 2 주 전, 악성 코드가 웹으로 유입되었고 1 주일 후 서비스로서의 악성 코드 플랫폼이“폭발했다”고 그는 제작자에 따르면, 그는 블랙 햇 천재가 아니라 10 대 학생이며 현재는 위에서 언급했듯이 Locker의 제작자는 동일한 경로를 사용했습니다. 전염성이 있고 인기있는 것을 만든 다음 빠르게 인사합니다..

그러면 랜섬웨어는 어디에 남습니까? 플럭스 상태. 새로운 변형 및 제거 도구가 빠른 속도로 개발되고 있습니다. 그 결과 해커가 처리하려는 의지와 함께 코드의 전문화가 이루어집니다. 피해자는 단순히 더 이상 이체하여 지불하지 않기 때문입니다. Troldesh가 어떤 징후라면, 랜섬웨어의 미래는 인질을 잡는 것보다 흥얼 거리는 것처럼 보일 수 있습니다..

거래합시다 : 러시아 해커들이 기꺼이 타협하려고합니다
admin Author
Sorry! The Author has not filled his profile.