Γνωρίζετε τα Ransomware που κρυπτογραφούν τα αρχεία του θύματος και εκβιάζουν για λύτρα. Ωστόσο, οι ερευνητές ασφαλείας της Symantec, διαπίστωσαν ότι οι προγραμματιστές του κακόβουλου λογισμικού περνάνε μάλλον μια κρίση συνείδησης.
Με την εμφάνιση του CryptoLocker, το διαβόητο ransomware που κρυπτογραφεί τα αρχεία του θύματος, πολλοί χρήστες του Διαδικτύου έχουν συνειδητοποιήσει το γεγονός ότι αν οι υπολογιστές τους μολυνθούν, είναι πολύ πιθανό ότι δεν πρόκειται να δουν ποτέ ξανά τα αρχεία τους.
Οι ερευνητές ασφαλείας της Symantec ανακάλυψαν μια έκδοση του Trojan.Ransomscript που φαίνεται να είναι ανεπτυγμένο από κακόβουλους χρήστες που κατά βάθος είναι καλοί άνθρωποι. Πολύ στο βάθος όμως.
Μετά τη κρυπτογράφηση των αρχείων το κακόβουλο πρόγραμμα φορτώνει στον υπολογιστή ένα επιπλέον αρχείο με την επέκταση (.OMG). Το Readme.OMG ένα έγγραφο κειμένου που περιέχει οδηγίες για το πώς μπορούν τα θύματα να ανακτήσουν τα δεδομένα τους που τελούν υπό ομηρεία το κακόβουλο λογισμικό τα έχει κρυπτογραφήσει. Μετά λοιπόν το σημείωμα που εξηγεί πως θα παραδοθούν τα λύτρα, υπάρχει μια παράγραφος που αναφέρει τα εξής:
“Υ.Γ. Θυμηθείτε, δεν είμαστε απατεώνες. (!) Δεν χρειαζόμαστε τα αρχεία σας. Αν θέλετε, μπορείτε να πάρετε έναν αποκρυπτογραφητή δωρεάν μετά από ένα μήνα. Απλά στείλετε ένα αίτημα αμέσως μετά τη μόλυνση. Όλα τα αρχεία σας θα αποκατασταθούν εντελώς. Σαν εγγύησή σας υπάρχουν – αποκρυπτογραφημένα δείγματα και τα θετικά σχόλια από τους προηγούμενους χρήστες.”
Έτσι, οι απατεώνες ελπίζουν ότι θα έχουν έσοδα μόνο από αυτούς που δεν μπορούν να περιμένουν ένα μήνα για να αποκτήσουν τα αρχεία τους.
Από τεχνικής απόψεως, το Trojan.Ransomcrypt.G είναι παρόμοιο με τα άλλα ransomware. Ωστόσο, σύμφωνα με τους εμπειρογνώμονες της Symantec, σε αντίθεση με τα άλλα, ττο Ransomcrypt.G δεν αυτοματοποιεί την παράδοση των κλειδιών κρυπτογράφησης από τον διακομιστή διοίκησης και ελέγχου και τον υπολογιστή του θύματος.