بیایید معامله کنیم: هکرهای روسی که مایل به سازش هستند

آیا این چهره جدید بدافزار است؟ طبق مقاله اخیر Geek ، به جای پنهان کردن پشت آدرس ایمیل بطور تصادفی برای انتقال بیت کوین ، سازندگان بدافزار Troldesh قربانیان را ملزم کردند که برای جزئیات پرداخت ، مستقیماً با آنها تماس بگیرند. شرکت بازرسی امنیتی دقیقاً همین کار را انجام داد و توانست گروه را از 250 یورو به 7000 روبل کاهش دهد.

این اولین بار نیست که در هفته های اخیر سازندگان بدافزار اندازه ای از بشریت به نمایش می گذارند. همانطور که توسط شبکه جهانی ذکر شد ، سازنده کرایه با استفاده از باج افزار “Locker” برای عذرخواهی به PasteBin رفت و سپس به طور خودکار تمام پرونده های رمزگذاری شده را به صورت رایگان رمزگشایی کرد. شاید طراحان بدافزار فقط تنهایی باشند ، یا شاید بازار آنقدر آلوده باشد که عفونت را اشباع کند که دلسوزی تنها راه ایستادگی در جمع است. مهم نیست که این مورد ، برای قربانیان خوب باشد. ظاهراً حتی افراد بد نیز هنگام فشار آوردن معاملات خوبی ارائه می دهند.

بیایید صحبت کنیم

همه اینها از زمانی شروع شد كه ناتالیا كولسووا از ایست بازرسی تصمیم به چرخش رایانه آزمایش و سپس آگاهانه اجازه عفونت توسط باج افزار Troldesh گرفت. خود این بدافزار چندان جالب و جدید نیست. با استفاده از موفقیت Cryptolocker و فرزندان آن ، Troldesh یک سیستم آلوده را برای هر پرونده ای که ممکن است حاوی داده های شخصی یا تصاویر باشد – مانند اسناد مالی ، عکس و فیلم ، اسکن می کند. این پرونده ها سپس رمزگذاری می شوند و یک پیام هشدار دهنده دریافت می کنید که در آن قفل شده اید به همراه جزئیاتی درباره نحوه پرداخت.

با این حال ، در مورد Troldesh ، یک آدرس Gmail برای قربانیان فراهم شد تا تماس بگیرند و جزئیات پرداخت را درخواست کنند. به عنوان “Olga” ، كولسوا با طراحان Troldesh تماس گرفت و به او گفته شد كه بايد 250 يورو براي رمزگشايي پرداخت كند. او همچنین به پیوست کردن پرونده رمزگذاری شده ای که می توان آنها را به صورت رایگان رمزگشایی کرد برای اثبات اینکه با حسن نیت عمل می کنند ، پیوست کرد. كولسوا به جاي تأمين پرداخت ، پرونده را ضميمه كرد و نوشت ، و ادعا كرد كه پس از پرداخت شغل خود فقط 250 يورو در ماه نمي تواند پس انداز پس انداز كند. با کمال تعجب ، مهاجمان نه تنها پرونده را طبق قول خود رمزگشایی کردند ، بلکه با پیشنهاد بهتری نوشتند: فقط با 12،000 روبل ، تمام پرونده ها منتشر می شوند ، که تخفیف 15 درصدی از قیمت اصلی است.

اما “اولگا” کارها را یک قدم فراتر برد. او پس از تقدیم وقت خود ، دوباره نوشت ، با التماس از هكرها برای آزاد كردن پرونده های وی. پاسخ آنها؟ اگر او قبول كرد كه 7000 روبل بپردازد – فقط 50 درصد از تقاضای اصلی ، تمام پرونده های وی رمزگشایی می شوند. البته ، Checkpoint آنها را از پیشنهاد سخاوتمندانه استفاده نکرد و این یافته ها را به جای آن منتشر کرد: ناگهان هکرها حاضر به معامله شدن هستند.

تغییر بازار

بنابراین چرا تغییر بحث در مورد نابودی آشکار است؟ به طور گسترده به این دلیل است که بازار بدافزار و باج افزار در حال تغییر است. کاربران با اکثر انواع باج افزارها آشنا هستند و آنها را به همان روشی که پنج سال پیش انجام داده نمی ترسانید – بسیاری نیز به طور ناشناس گشت و گذار می کنند ، از خدمات VPN ایمن استفاده می کنند و نسبت به اینکه چه نوع پیوستهایی باز می شوند و پرونده هایی را بارگیری می کنند ، بسیار ترسناک هستند. به عبارت دیگر ، ترس زیاد وجود ندارد. این منجر به توسعه بردارهای تهدید جدید شده است. به عنوان مثال ، در ماه مارس ، بی بی سی در گزارشی به Teslacrypt اشاره کرد ، که بازیهای ویدیویی را به طور خاص هدف قرار داده ، بازی های ذخیره شده بازیکنان و داده های دیگر را رمزگذاری می کند تا زمانی که آنها باج ندهند.

همچنین یک باج افزار Tox وجود دارد ، که به هکرهای محتاط اجازه می دهد تا به راحتی یک “پلتفرم شخصی باج افزار” را ایجاد کنند. دو هفته پیش ، این بدافزار راه خود را به وب راه اندازی کرد و یک هفته بعد ، طبق گفته خالق آن ، پلت فرم سرویس بدافزار “منفجر شد” و گفت که او نبوغ کلاه سیاه نیست بلکه فقط یک دانش آموز نوجوان است. می خواهد این پلتفرم را بفروشد زیرا “وضعیت خیلی داغ است که من بتوانم آن را اداره کنم.” همانطور که در بالا ذکر شد ، خالق لاکر همین مسیر را طی کرد: چیزی عفونی و محبوب ایجاد کنید و سپس به سرعت تعظیم کنید..

بنابراین کجای این کار باج افزار را رها می کند؟ در حالت شار. سویه های جدید و ابزار حذف آنها با سرعت بسیار زیاد تولید می شوند. نتیجه ، تخصصی سازی کد به همراه تمایل هکرها برای معامله است ، زیرا قربانیان دیگر نمی خواهند بیش از این بپردازند و هزینه دیگری بپردازند. اگر Troldesh هر نشانه ای داشته باشد ، ممکن است آینده باج گیری بیشتر شبیه به گروگان گیری باشد تا گروگان گیری.