Σήμερα θα σας παρουσιάσουμε το ransomware Princess Locker, ώστε να αντιληφθείτε πως συμπεριφέρονται αυτού του είδους οι μολύνσεις στον τελικό χρήστη, αλλά και να είστε προετοιμασμένοι αν πέσετε θύμα του.
Για την ιστορία, το ransomware Princess Locker ανακαλύφθηκε από τον Michael Gillespie. Κρυπτογραφεί τα δεδομένα του θύματος και στη συνέχεια απαιτεί ένα υπέρογκο ποσό λύτρων ξεκινώντας από 3 bitcoins (περίπου $1.800 δολάρια), για να παραδώσει στο θύμα ένα decryptor (αποκωδικοποιητή). Εάν η πληρωμή δεν γίνεται στο καθορισμένο χρονικό διάστημα, τότε η πληρωμή λύτρων διπλασιάζεται στα 6 bitcoins.
Δεν γνωρίζουμε πολλά πράγματα για την δομή του Princess Locker, εκτός από μερικά κρυπτογραφημένα αρχεία και τα μηνύματα για λύτρα που έχουν ανέβει στο ID-Ransomware. Από τα μέχρι τώρα δεδομένα αναφέρουμε ότι όταν ένα άτομο μολυνθεί, το ransomware θα κρυπτογραφήσει τα αρχεία του θύματος, στη συνέχεια θα προσαρτήσει μία τυχαία επέκταση στα κρυπτογραφημένα αρχεία και τέλος θα δημιουργήσει ένα μοναδικό αναγνωριστικό κωδικό, διαφορετικό για κάθε θύμα. Το αναγνωριστικό, η επέκταση, και η κρυπτογράφηση πιθανότατα αποστέλλονται στο server του ransomware.
Τα μηνύματα του ransomware περιέχουν το ID του θύματος και τις συνδέσεις προς τους χώρους πληρωμής TOR όπου το θύμα θα πρέπει να συνδεθεί για να δει τα στοιχεία πληρωμής.
Η ιστοσελίδα πληρωμής του Princess Locker είναι μία στάνταρ ιστοσελίδα ransomware, χωρίς ιδιαίτερα χαρακτηριστικά. Όταν το θύμα εισέλθει στην ιστοσελίδα αυτή, θα δει το λογότυπο και την δυνατότητα να επιλέξει μία από τις 12 διαθέσιμες γλώσσες .
Μετά την επιλογή της γλώσσας θα εμφανιστεί μία προτροπή σύνδεσης όπου πρέπει να εισάγει το ID που του είχε ανακοινωθεί στο σημείωμα με τα λύτρα. Μόλις συνδεθεί, θα δει την κύρια ιστοσελίδα πληρωμής, η οποία περιέχει πληροφορίες όπως το ποσό των λύτρων, τη διεύθυνση bitcoin για να στείλει την πληρωμή, και έτοιμες απαντήσεις σε συχνές ερωτήσεις.
Η ιστοσελίδα πληρωμής παρέχει επίσης τη δυνατότητα να αποκρυπτογραφήσει 1 αρχείο δωρεάν. Δυστυχώς, δεδομένου ότι δεν έχουμε ένα δείγμα του ransomware, και δεν διαθέτουμε κάποιο υπολογιστή που θα μπορούσαμε να τον μολύνουμε εσκεμμένα, δεν γνωρίζουμε αν αυτό το χαρακτηριστικό λειτουργεί ή όχι.
Η όλη κατασκευή δείχνει αρκετά επαγγελματική. Το μόνο που ίσως να λείπει από την ιστοσελίδα της πληρωμής είναι μια σελίδα υποστήριξης που μπορούν τα θύματα να επικοινωνήσουν με τους προγραμματιστές του κακόβουλου λογισμικού!!!. Εάν όμως το εν λόγω ransomware μολύνει αρκετό κόσμο, δεν θα πρέπει να εκπλαγούμε αν δούμε και αυτήν την δυνατότητα.