Ransomware βασισμένο στο Hidden Tear καταστρέφει τα αρχεία του χρήστη

Κυκλοφορεί ένα στέλεχος ransomware που βασίζεται στο ανοικτού κώδικα ransomware Tear (Κρυφό Δάκρυ) και που μολύνει τους , κρυπτογραφεί τα τους χωρίς να κρατάει το κλειδί ς, καθιστώντας όλα τα αρχεία ανεπανόρθωτα άχρηστα.

ransomware hidden

Τον περασμένο Αύγουστο, η τουρκική ομάδα ασφαλείας Otku Sen έδωσε στο GitHub ένα ανοιχτού κώδικα ransomware που είχε δημιουργήσει για εκπαιδευτικούς σκοπούς.

Το συγκεκριμένο ransomware ονομάστηκε Hidden Tear και σύμφωνα με το κατασκευαστή του σε ένα άρθρο αναφέρει ότι ήταν ένα honeypot που προσπαθούσε να ξεγελάσει τους άλλους ransomware κατασκευαστές και μέλη της ομάδος του να κάνουν χρήση του κώδικά του, αντί να δημιουργήσουν ένα δικό τους.

Το κόλπο ήταν ότι το Hidden Tear περιείχε ένα crypto κώδικα που επέτρεπε στον ερευνητή να αποκρυπτογραφήσει τα αρχεία αργότερα αν κάποιος χρησιμοποιούσε ποτέ τον κωδικό του.

Σύμφωνα με την ομάδα ασφαλείας της Trend Micro, κάποιος δημιούργησε ένα ransomware βασιζόμενο στο Hidden Tear και που η εταιρεία το ονόμασε RANSOM_CRYPTEAR.B.

  7 γρήγοροι ιστότοποι που σας επιτρέπουν να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής

Μεταξύ 15 Σεπτεμβρίου και 17 Δεκεμβρίου, μία ομάδα επιτέθηκε και παραβίασε ένα δικτυακό τόπο από την Παραγουάη και τον χρησιμοποίησε για να ανακατευθύνει τους χρήστες του σε μία ψεύτικη ιστοσελίδα σχεδιασμένη με Adobe Flash, που έστελνε στους χρήστες όμως μία παγιδευμένη με το ransomware ενημερωμένη έκδοση του .

ransomwareΟι χρήστες που κατέβαζαν αυτήν την ενημερωμένη έκδοση (για να μπορέσουν να δουν σωστά την ψεύτικη ιστοσελίδα), έβλεπαν το αρχείο να προχωρούσε σε εκτέλεση αμέσως μετά την ολοκλήρωση της λήψης και σε λίγα λεπτά είχαν μολυνθεί με ένα κρυπτο-ransomware τα αρχεία με τα τους.

Το κακό μέρος ήταν ότι οι συντάκτες του ransomware με κάποιο τρόπο κατάφεραν να μπουρδουκλώσουν το κώδικα του Hidden Tear, και διέγραφαν το κλειδί κρυπτογράφησης χωρίς να το στέλνουν πρώτα στους C&C servers τους.

Βέβαια τα αρχεία του ταλαίπωρου χρήστη ουδεμία σημασία είχαν για τους συντάκτες του ransomware, οι οποίοι ενδιαφέρονταν περισσότερο για τη λήψη λύτρων σε (ζητούσαν περίπου $500 δολάρια Αμερικής) από το να παρέχουν έναν ασφαλή τρόπο για να αποκρυπτογραφήσει ο χρήστης τα κρυπτογραφημένα αρχεία του μετά την πληρωμή των λύτρων.

  Πως η Apple έχει αλλάξει το κόσμο σε 7 μόλις χρόνια [Μια εικόνα ίσον χίλιες λέξεις]

Παρότι η ομάδα Otku Sen είχε βάλει στο Hidden Tear μια μυστική κερκόπορτα στον αλγόριθμο που έκανε encyrption, ήταν εντελώς άχρηστη αν το κλειδί κρυπτογράφησης διαγραφόταν.

Όσον αφορά τα άσχημα κρυπτογραφημένα ransomware, αυτή δεν είναι η πρώτη περίπτωση που συμβαίνει. Τον περασμένο Νοέμβριο, μια έκδοση του ransomware Power Worm είχε επίσης κατορθώσει να χάσει το κλειδί κρυπτογράφησης και να κλειδώσει μόνιμα τα αρχεία του χρήστη.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  73  =  78