Haideți să facem o tranzacție: hackerii ruși dispuși să facă compromisuri

[ware_item id=33][/ware_item]

negociere cu hackerii ruși


Este aceasta noua față a malware-ului? Potrivit unui articol recent Geek, în loc să se ascundă în spatele unei adrese de e-mail generate aleatoriu pentru transferurile de bitcoin, creatorii malware-ului Troldesh au solicitat victimelor să le contacteze direct pentru detalii de plată. Compania de pază Checkpoint a făcut exact acest lucru și a reușit să negocieze grupul de la 250 de euro la doar 7000 de ruble.

Nu este prima dată în ultimele săptămâni, creatorii de malware au afișat o măsură de umanitate; după cum a menționat Network World, creatorul tulpinii ransomware „Locker” a luat la PasteBin o scuză și apoi a decriptat automat toate fișierele criptate gratuit. Poate că designerii de malware sunt doar singuri sau poate piața este atât de saturată de infecții, încât compasiunea este singura cale de a ieși în evidență în mulțime. Indiferent de caz, totuși, este bine pentru victime. Se pare că chiar și băieții răi oferă oferte bune atunci când sunt apăsate.

Hai să vorbim

Totul a început atunci când Natalia Kolesova de la Checkpoint a decis să rotească un computer de testare și apoi să permită cu bună știință infecția cu ransomware-ul Troldesh. Programul malware în sine nu este deosebit de nou sau interesant; valorificând succesul Cryptolocker și descendența sa, Troldesh scanează un sistem infectat pentru orice fișiere care ar putea conține date personale sau imagini, cum ar fi documente financiare, fotografii și videoclipuri. Aceste fișiere sunt apoi criptate și primiți un mesaj de avertizare că ați fost închis împreună cu detalii despre modul de efectuare a plății.

Cu toate acestea, în cazul Troldesh, a fost furnizată o adresă Gmail pentru ca victimele să poată contacta și să solicite detaliile de plată. Poziția „Olga”, Kolesova a luat legătura cu designerii Troldesh și i s-a spus că trebuie să plătească 250 de euro pentru decriptare. De asemenea, a fost îndrumată să atașeze un singur fișier criptat pe care îl vor decripta gratuit pentru a demonstra că acționează cu bună credință. În loc să furnizeze plata, Kolesova a atașat dosarul și a scris-o înapoi, susținând că nu își poate permite răscumpărarea, întrucât slujba ei plătea doar 250 de euro pe lună. Surprinzător, atacatorii nu numai că au decriptat dosarul așa cum au promis, dar au scris înapoi cu o ofertă mai bună: pentru doar 12.000 de ruble, toate fișierele vor fi eliberate, ceea ce reprezintă o reducere de 15% din prețul inițial..

Dar „Olga” a făcut lucrurile un pas mai departe. După ce și-a plătit timpul, a scris din nou, rugându-i pe hackeri să-și elibereze fișierele gratuit. Răspunsul lor? Dacă ar fi acceptat să plătească 7.000 de ruble - doar 50 la sută din cererea inițială, toate fișierele ei ar fi decriptate. Desigur, Checkpoint nu i-a preluat pe oferta generoasă și a publicat rezultatele: dintr-o dată, hackerii sunt dispuși să facă față.

Schimbarea pieței

Atunci de ce trecerea la discuții asupra distrugerii directe? În mare măsură, se datorează faptului că piața de malware și ransomware se schimbă. Utilizatorii sunt familiarizați cu majoritatea tipurilor de ransomware și nu îi sperie la fel cum a făcut-o în urmă cu cinci ani - mulți navighează, de asemenea, anonim, folosesc servicii VPN sigure și sunt foarte pricepuți despre ce tip de atașamente deschid și de fișiere pe care le descarcă. Cu alte cuvinte, pur și simplu nu există atât de multă teamă. Aceasta a dus la dezvoltarea de noi vectori de amenințare; de exemplu, în martie, BBC a raportat despre Teslacrypt, care a vizat în mod specific jocurile video, criptarea jocurilor salvate a jucătorilor și alte date până când au plătit o răscumpărare.

Există, de asemenea, Tox ransomware, care permite hackerilor să creeze cu ușurință o „platformă ransomware personalizată”. Cu două săptămâni în urmă, malware-ul și-a făcut drum pe Web și o săptămână mai târziu, platforma malware-as-a-service „a explodat”, potrivit creatorului său, care spune că nu este un geniu de pălărie neagră, ci doar un adolescent - și acum vrea să vândă platforma, deoarece „situația devine prea caldă ca să mă descurc.” După cum am menționat mai sus, creatorul Locker a luat aceeași cale: să creeze ceva infecțios și popular și apoi să plece rapid.

Deci, unde lasă ransomware-ul? În stare de flux. Noi viteze - și instrumente pentru îndepărtare - sunt dezvoltate cu viteză. Rezultatul este o specializare a codului și o dorință a hackerilor de a face față, întrucât victimele nu vor mai trece și nu vor plăti mai mult. Dacă Troldesh este un indiciu, viitorul ransomware-ului poate arăta mai degrabă ca la luptă decât la luarea de ostatici.

Haideți să facem o tranzacție: hackerii ruși dispuși să facă compromisuri
admin Author
Sorry! The Author has not filled his profile.