Ransomware βασισμένο στο Hidden Tear καταστρέφει τα αρχεία του χρήστη

Κυκλοφορεί ένα στέλεχος ransomware που βασίζεται στο ανοικτού κώδικα ransomware Hidden Tear (Κρυφό Δάκρυ) και που μολύνει τους χρήστες, κρυπτογραφεί τα αρχεία τους χωρίς να κρατάει το κλειδί κρυπτογράφησης, καθιστώντας όλα τα αρχεία ανεπανόρθωτα άχρηστα.

ransomware hidden

Τον περασμένο Αύγουστο, η τουρκική ομάδα ασφαλείας Otku Sen έδωσε στο GitHub ένα ανοιχτού κώδικα ransomware που είχε δημιουργήσει για εκπαιδευτικούς σκοπούς.

Το συγκεκριμένο ransomware ονομάστηκε Hidden Tear και σύμφωνα με το κατασκευαστή του σε ένα άρθρο αναφέρει ότι ήταν ένα που προσπαθούσε να ξεγελάσει τους άλλους ransomware κατασκευαστές και μέλη της ομάδος του να κάνουν χρήση του κώδικά του, αντί να δημιουργήσουν ένα δικό τους.

Το κόλπο ήταν ότι το Hidden Tear περιείχε ένα crypto κώδικα που επέτρεπε στον ερευνητή να αποκρυπτογραφήσει τα αρχεία αργότερα αν κάποιος χρησιμοποιούσε ποτέ τον κωδικό του.

Σύμφωνα με την ομάδα ασφαλείας της Trend Micro, κάποιος δημιούργησε ένα ransomware βασιζόμενο στο Hidden Tear και που η το ονόμασε RANSOM_CRYPTEAR.B.

Μεταξύ 15 Σεπτεμβρίου και 17 Δεκεμβρίου, μία ομάδα επιτέθηκε και παραβίασε ένα δικτυακό τόπο από την Παραγουάη και τον χρησιμοποίησε για να ανακατευθύνει τους χρήστες του σε μία ψεύτικη ιστοσελίδα σχεδιασμένη με Adobe Flash, που έστελνε στους χρήστες όμως μία παγιδευμένη με το ransomware ενημερωμένη έκδοση του Flash .

ransomware

Οι χρήστες που κατέβαζαν αυτήν την ενημερωμένη έκδοση (για να μπορέσουν να δουν σωστά την ψεύτικη ιστοσελίδα), έβλεπαν το αρχείο να προχωρούσε σε εκτέλεση αμέσως μετά την ολοκλήρωση της λήψης και σε λίγα λεπτά είχαν μολυνθεί με ένα κρυπτο-ransomware τα αρχεία με τα δεδομένα τους.

Το κακό μέρος ήταν ότι οι συντάκτες του ransomware με κάποιο τρόπο κατάφεραν να μπουρδουκλώσουν το κώδικα του Hidden Tear, και διέγραφαν το κλειδί κρυπτογράφησης χωρίς να το στέλνουν πρώτα στους C&C servers τους.

Βέβαια τα αρχεία του ταλαίπωρου χρήστη ουδεμία σημασία είχαν για τους συντάκτες του ransomware, οι οποίοι ενδιαφέρονταν περισσότερο για τη λήψη λύτρων σε Bitcoin (ζητούσαν περίπου $500 δολάρια Αμερικής) από το να παρέχουν έναν ασφαλή τρόπο για να αποκρυπτογραφήσει ο τα κρυπτογραφημένα αρχεία του μετά την των λύτρων.

Παρότι η ομάδα Otku Sen είχε βάλει στο Hidden Tear μια μυστική κερκόπορτα στον αλγόριθμο που έκανε encyrption, ήταν εντελώς άχρηστη αν το κλειδί κρυπτογράφησης διαγραφόταν.

Όσον αφορά τα άσχημα κρυπτογραφημένα ransomware, αυτή δεν είναι η πρώτη περίπτωση που συμβαίνει. Τον περασμένο Νοέμβριο, μια έκδοση του ransomware Power Worm είχε επίσης κατορθώσει να χάσει το κλειδί κρυπτογράφησης και να κλειδώσει μόνιμα τα αρχεία του χρήστη.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).