Οι απατεώνες πίσω από το ransomware TeslaCrypt έχουν καταφέρει να εισπράξουν 76.500 δολάρια σε περίπου 10 εβδομάδες, σύμφωνα με νέα έρευνα.
Το TeslaCrypt ransomware, ανακαλύφθηκε για πρώτη φορά το Φεβρουάριο του 2015, από ερευνητές ασφαλείας της Dell SecureWorks.
Μετά την κρυπτογράφηση των αρχείων που πραγματοποιεί στα συστήματα των θυμάτων του το TeslaCrypt απαιτεί λύτρα ύψους 150 δολαρίων ή περισσότερο, που καταβάλλονται σε Bitcoin. Το κακόβουλο λογισμικό χρησιμοποιεί το ανώνυμο δίκτυο Tor για να κρύψει τους απατεώνες και τους διακομιστές διοίκησης και ελέγχου.
Οι ερευνητές ασφάλειας της Cisco ήταν σε θέση να αναλύσουν και να σπάσουν το ransomware TeslaCrypt. Έτσι στα τέλη Απριλίου κυκλοφόρησαν ένα βοηθητικό πρόγραμμα αποκρυπτογράφησης. Η κυκλοφορία όμως του εργαλείου ανάκτησης των δεδομένων ανέτρεψε όλη τη βάση της απάτης.
Η πιο πρόσφατη έρευνα που πραγματοποίησαν ερευνητές ασφαλείας της FireEye, ακολούθησε το μονοπάτι των χρημάτων που κερδίζει το ransomware.
Καταγράψαμε τις πληρωμές των θυμάτων στους απατεώνες, οι οποίες ήταν διαθέσιμες επειδή η ομάδα χρησιμοποίησε Bitcoin. Διαπιστώσαμε ότι μεταξύ Φεβρουάριο και Απρίλιο του 2015, οι δράστες απέσπασαν 76.522 δολάρια από 163 θύματα. Το ποσό αυτό μπορεί να φαίνεται ασήμαντο σε σύγκριση με τα εκατομμύρια που κερδίζονται ετησίως από άλλα εγκλήματα στον κυβερνοχώρο, ή με τα κατ ‘εκτίμηση 3 εκατομμύρια δολάρια που έχουν κερδίσει οι απατεώνες του CryptoLocker σε διάρκεια εννέα μηνών, 2013-14.
Ωστόσο, ακόμη και αυτή η μέτρια απόδοση αποδεικνύει την ικανότητα του ransomware να αποφέρει κέρδη και τις καταστροφικές του επιπτώσεις στα θύματα του.
“Μερικοί φοβούνται ότι θα αποβληθούν από το σχολείο ή θα απολυθούν από τους εργοδότες τους αν δεν ανακτήσουν τα αρχεία τους,” αναφέρει ο Nart Villeneuve, κύριος αναλυτής απειλών της FireEye.
“Πατέρες και μητέρες αισθάνονται ότι έχουν καταστραφεί όταν χάσουν οικογενειακές φωτογραφίες. Το ransomware TeslaCrypt έχει χτυπήσει ακόμη και μη κερδοσκοπικούς οργανισμούς, όπως οργανώσεις αφιερωμένες στην θεραπεία του καρκίνου του αίματος, καθώς πολλές άλλες μικρές επιχειρήσεις. Πολλά από τα θύματα του κακόβουλου λογισμικού ήταν ανίκανοι να αντέξουν οικονομικά για να πληρώσουν τα λύτρα.”
Οι απάτες των Ransomware απάτες συνεχίζονται εδώ και χρόνια, και ενώ το CryptoLocker ήταν πρωτοπόρος σε αυτό τον τομέα, το TeslaCrypt καινοτόμησε πολύ περισσότερο με τη δημιουργία μιας πλήρους “Τεχνικής Υποστήριξης” του δικτύου.
“Οι εγκληματίες παρουσιάζονται σαν “υποστήριξη πελατών” για να βοηθήσουν τα θύματα τους να βρουν τα Bitcoins για να πληρώσουν τα λύτρα,” εξηγεί ο Villeneuve.
Από τα 1.231 γνωστά θύματα, τα 163 κατέβαλαν τα λύτρα. Τα θύματα επικοινωνούν με τους εγκληματίες, μέσω ενός συστήματος ανταλλαγής μηνυμάτων.
“Αναμένουμε ότι τα ransomware θα συνεχίσουν να αναπτύσσονται από τους εγκληματίες τα επόμενα χρόνια”, καταλήγει ο Villeneuve.
“Τα εργαλεία είναι εύκολο να χρησιμοποιούν, ακόμα και οι άπειροι εισβολείς μπορούν να έχουν γρήγορα κέρδη από τα θύματα που προσπαθούν απεγνωσμένα να ανακτήσουν τα αρχεία τους και να πληρώσουν τα λύτρα.”
