r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ransomware coraz bezczelniejsze: jeśli nie zapłacisz okupu, to upublicznią twoje dane

Strona główna AktualnościBEZPIECZEŃSTWO

Szkodniki typu ransomware stały się częścią internetowej codzienności – pomimo ulepszeń w oprogramowaniu antywirusowym nie maleje liczba ofiar, którym szyfrują one dane, żądając następnie okupu za ich odszyfrowanie. O ile firmy i organizacje zwykle w takich sytuacjach pokornie płacą, to wiele osób prywatnych potrafi pogodzić się ze stratą, uznając, że ich dane po prostu nie są warte płatnych w bitcoinach kilkuset dolarów. A co, gdyby szkodnik zagroził, że w razie niezapłacenia okupu zaszyfrowane dokumenty zostaną ujawnione światu? Czy naprawdę nie mamy się czego wstydzić, czego obawiać?

Niemieckie stowarzyszenie branży internetowej eco utrzymuje usługę Anti-Botnet Beratungszentrum, której celem jest zbieranie informacji o złośliwym oprogramowaniu i ograniczanie skutków cyberataków. Niedawno dzięki niej pochwycono próbki robaka, który otrzymał nazwę „Chimera” – i który wydaje się być jak dotąd najbardziej zaawansowanym szkodnikiem typu ransomware. Na swój cel bierze tak firmy, jak i osoby prywatne, rozsyłając targetowane e-maile, udające oferty pracy lub zapytania ofertowe. W nich znajduje się sprytnie osadzony link do dokumentów przechowywanych na Dropboksie.

Jak można się spodziewać, zaraz po otworzeniu dokumentu w podatnym na atak oprogramowaniu, Chimera rozpoczyna pracę i zaczyna szyfrować dane użytkownika, zarówno lokalnie, jak i na zmapowanych zasobach sieciowych. Po pierwszym restarcie maszyny na pulpicie zobaczymy żądanie niemałego okupu – za klucz do deszyfracji danych autorzy Chimery chcą ponad 600 euro (ok. 1,8 bitcoina po obecnym kursie).

r   e   k   l   a   m   a

Nawet kopia zapasowa nie chroni przed Chimerą. W żądaniu okupu porywacze danych informują, że jeśli pieniądze nie wpłyną na ich konto w terminie, to dane te zostaną udostępnione publicznie. Na razie nic nie wiadomo, by twórcy Chimery zrealizowali swoje pogróżki, ale dla wielu firm, a także wielu prywatnych użytkowników może to być katastrofa. Co prawda Niemcy radzą (wbrew temu, co radzi amerykańskie FBI), by nigdy nie płacić cyberprzestępcom, obiecują, że firmy z branży bezpieczeństwa dostarczą w końcu jakieś narzędzie deszyfrujące, ale wydaje się to naiwnym hurraoptymizmem. Nawet narzędzie deszyfrujące, które zaoferował Kaspersky Lab, działa tylko dlatego, że policji holenderskiej udało się przejąć zawierające klucze serwery dowodzenia i kontroli – nie ma tu mowy o żadnym przełomie kryptoanalitycznym. Nie ma co liczyć na to, że napastnicy po raz drugi popełnią ten sam błąd.

Interesująca za to wydaje się kwestia realności takiego porwania danych na zewnątrz. Dotąd robaki szyfrowały całe gigabajty danych, które przechowywane były tylko lokalnie. Skopiowanie tego na zewnętrzny host jest przy dzisiejszych łączach internetowych całkowicie możliwe, jednak wymagałoby od napastników sporych inwestycji w infrastrukturę. Może to właśnie okaże się słabym punktem Chimery – generowany przez nią ruch sieciowy musiałby być na tyle duży, że łatwo byłoby go namierzyć i zneutralizować.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.