Ακήρυχτος πόλεμος μεταξύ Ransomware εγκληματιών

Το Ransomware είναι ένα είδος malware που κλειδώνει κρυπτογραφικά τον σκληρό δίσκο του θύματος μέχρι αυτός να καταβάλει λύτρα.Είναι εξαιρετικά δημοφιλής μέθοδος μεταξύ των εγκληματιών του κυβερνοχώρου. Η τακτική αυτή έχει τόσο μεγάλη επιτυχία, που ορισμένοι κατασκευαστές ransomware έχουν αρχίσει να σαμποτάρουν τα ransomware των άλλων, στην προσπάθειά τους να αποτρέψουν τον ανταγωνισμό.

ransomware

Στην αρχή αυτής της εβδομάδος διέρρευσαν στο διαδίκτυο 3.500 κλειδιά για ένα είδος ransomware γνωστό ως “Chimera” (Χίμαιρα), που υποτίθεται ότι επιτρέπει στα θύματα του Chimera να αποκρυπτογραφήσουν με ασφάλεια τα αρχεία τους, χωρίς να χρειαστεί να καταβάλουν λύτρα σε bitcoins. Τα κλειδιά αποκρυπτογράφησης προφανώς δημοσιεύτηκαν από τους κατασκευαστές του αντιπάλου πακέτου ransοmware που ονομάζεται “Petya & Mischa”, οι οποίοι ισχυρίστηκαν ότι παραβίασαν το σύστημα ανάπτυξης της Χίμαιρας, υπόκλεψαν τα κλειδιά καθώς και κομμάτια του κώδικα.

Η Χίμαιρα είναι ένα ιδιαίτερα δυσάρεστο είδος ransοmware το οποίο κλειδώνει όχι μόνο σκληρό δίσκο του θύματος, αλλά απειλεί να διαρρεύσει τα απόρρητα αρχεία τους on-line εάν δεν καταβληθούν τα λύτρα. Δεν είναι ακόμα σαφές εάν τα κλειδιά που διέρρευσαν θα λειτουργήσουν και θα αποκρυπτογραφήσουν πραγματικά τα κλειδωμένα μηχανήματα που έχουν επηρεαστεί από το κακόβουλο λογισμικό, ωστόσο, η εταιρεία ασφαλείας Malwarebytes, που παρατήρησε πρώτη τη διαρροή, αναφέρει ότι θα χρειαστεί κάποιος χρόνος για να ελεγχθούν.

  Symantec ISTR 2013 Η χρονιά του Mega Breach στα δεδομένα

Σε κάθε περίπτωση, οι προγραμματιστές του Petya & Mischa φαίνεται ότι μοίρασαν τα κλειδιά αυτά για να “προωθήσουν” το δικό τους ransοmware, το οποία βασίζεται στο κλεμμένο κώδικα του Χίμαιρα και τώρα προσφέρεται ως υπηρεσία στο Tor, σε όσους εγκληματίες του κυβερνοχώρου θέλουν να κερδίσουν μερικά bitcoins από αυτό.

Φαίνεται ότι έχει ξεκινήσει κάποιος ακήρυχτος πόλεμος μεταξύ των εγκληματιών. Παλαιότερα, προγραμματιστές ransοmware δήλωσαν ότι είναι εξοργισμένοι από ένα πρόσφατο ψεύτικο ransοmware, το οποίο εμφανίζει τρομακτικά μηνύματα, αλλά στην πραγματικότητα δεν ξεκλειδώνει τον σκληρό δίσκο του θύματος όταν αυτός πληρώσει λύτρα. Το σκεπτικό των εγκληματιών είναι ότι τα ψεύτικα ransomware θα μπορούσαν να κάνουν τους ανθρώπους να πιστέψουν ότι δεν μπορούν να πάρουν τα αρχεία τους πίσω αν τους χτυπήσει ένα πραγματικό ransomware, θέτοντας σε κίνδυνο τα μελλοντικά κέρδη.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


23  +    =  33