Przejdź na

Wojny cybergangów: konkurencja wydała klucze do ransomware Chimera

Ransomware o nazwie Chimerawywołało spore poruszenie w światku twórców złośliwegooprogramowania – i strach wśród użytkowników. Pewni siebiecyberprzestępcy grozili ofiarom, że jeśli nie zapłacą okupu(wynoszącego 600 dolarów, płatne w bitcoinach), to nie tylkoutracą swoje dane, ale też niektóre z nich, w tym zdjęcia ifilmy, zostaną upublicznione w Internecie. Nic takiego się nigdynie stało, ale presja okazała się na tyle skuteczna, że na kontocyberprzestępców mogło trafić ok. 300 bitcoinów. Kto wie, iluzdecydowało się nie płacić i straciło swoje dane? Teraz jednakpojawiła się dla nich nowa nadzieja. Pomogła… inna grupacyberprzestępców.

Obraz
Adam Golański

Konkurencja między twórcami ransomware robi się coraz większa.Nowe wersje uzbrajane są w kod mający na celu zablokowaniekonkurencyjnego malware. Teraz twórcy szkodników Petyai Mischa zaostrzyli konflikt. Udostępnili 3,5 tysiąca unikatowychkluczy deszyfrujących Chimery (RSA), chwalącsię zarazem, że ich Mischa wykorzystuje część kodu Chimery,wydobytą z deweloperskiego serwera konkurentów.

Obraz

Nie licząc innowacyjnej metody wywierania presji na ofiary,Chimera nie wyróżniała się niczym specjalnym – i tak samoMischa jest całkiem zwyczajna, przynajmniej w porównaniu do Petyi,która szyfruje nie pliki, lecz cały dysk. Jednak by zacząć swojedzieło, Petya potrzebuje praw dostępu administratora Windows, coogranicza zakres jej stosowania. Mischa, szyfrując podobnie jakChimera tylko pliki, stanowi doskonałe dopełnienie Petyi, gdyż niewymaga uprawnień administracyjnych.

Wydanie kluczy szyfrujących Chimery nie dokonało się bynajmniejz dobroci serca. Tak naprawdę to był tylko sposób naprzyciągnięcie uwagi do nowego programu partnerskiego twórcówPetyi i Mischy. Gdyby byli oni internetową korporacją, nazwaliby topewnie Ransomware-as-a-Service. Profesjonalna usługa, gwarantującawysoki poziom infekcji, gwarantowane wypłaty wynagrodzeń, darmowerozwiązania szyfrujące i łatwą administrację pozwala zarobićcyberprzestępcom niemałe pieniądze.

Obraz

Firmom antywirusowym pozostaje teraz zbudować deszyfratorwykorzystujący udostępnione klucze RSA, czekamy aż zrobi toKaspersky w swojej usłudze RansomwareDecryptor – wystarczy przystosować gotowe narzędzia. A potemczekać na nową falę infekcji Petyą i Mishą, oferowanych w ramachcyberprzestępczej usługi.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀