r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wojny cybergangów: konkurencja wydała klucze do ransomware Chimera

Strona główna AktualnościBEZPIECZEŃSTWO

Ransomware o nazwie Chimera wywołało spore poruszenie w światku twórców złośliwego oprogramowania – i strach wśród użytkowników. Pewni siebie cyberprzestępcy grozili ofiarom, że jeśli nie zapłacą okupu (wynoszącego 600 dolarów, płatne w bitcoinach), to nie tylko utracą swoje dane, ale też niektóre z nich, w tym zdjęcia i filmy, zostaną upublicznione w Internecie. Nic takiego się nigdy nie stało, ale presja okazała się na tyle skuteczna, że na konto cyberprzestępców mogło trafić ok. 300 bitcoinów. Kto wie, ilu zdecydowało się nie płacić i straciło swoje dane? Teraz jednak pojawiła się dla nich nowa nadzieja. Pomogła… inna grupa cyberprzestępców.

Konkurencja między twórcami ransomware robi się coraz większa. Nowe wersje uzbrajane są w kod mający na celu zablokowanie konkurencyjnego malware. Teraz twórcy szkodników Petya i Mischa zaostrzyli konflikt. Udostępnili 3,5 tysiąca unikatowych kluczy deszyfrujących Chimery (RSA), chwaląc się zarazem, że ich Mischa wykorzystuje część kodu Chimery, wydobytą z deweloperskiego serwera konkurentów.

Nie licząc innowacyjnej metody wywierania presji na ofiary, Chimera nie wyróżniała się niczym specjalnym – i tak samo Mischa jest całkiem zwyczajna, przynajmniej w porównaniu do Petyi, która szyfruje nie pliki, lecz cały dysk. Jednak by zacząć swoje dzieło, Petya potrzebuje praw dostępu administratora Windows, co ogranicza zakres jej stosowania. Mischa, szyfrując podobnie jak Chimera tylko pliki, stanowi doskonałe dopełnienie Petyi, gdyż nie wymaga uprawnień administracyjnych.

r   e   k   l   a   m   a

Wydanie kluczy szyfrujących Chimery nie dokonało się bynajmniej z dobroci serca. Tak naprawdę to był tylko sposób na przyciągnięcie uwagi do nowego programu partnerskiego twórców Petyi i Mischy. Gdyby byli oni internetową korporacją, nazwaliby to pewnie Ransomware-as-a-Service. Profesjonalna usługa, gwarantująca wysoki poziom infekcji, gwarantowane wypłaty wynagrodzeń, darmowe rozwiązania szyfrujące i łatwą administrację pozwala zarobić cyberprzestępcom niemałe pieniądze.

Firmom antywirusowym pozostaje teraz zbudować deszyfrator wykorzystujący udostępnione klucze RSA, czekamy aż zrobi to Kaspersky w swojej usłudze Ransomware Decryptor – wystarczy przystosować gotowe narzędzia. A potem czekać na nową falę infekcji Petyą i Mishą, oferowanych w ramach cyberprzestępczej usługi.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.