Ερευνητές ασφάλειας έχουν εντοπίσει ένα άκρως επικίνδυνο λογισμικό που κρυπτογραφεί και «κλειδώνει» τα αρχεία στους μολυσμένους υπολογιστές.
Οι ηλεκτρονικοί εισβολείς ζητούν λύτρα σε ψηφιακό νόμισμα για την ελευθέρωση και αποκρυπτογράφηση των ψηφιακών δεδομένων, ωστόσο ακόμη και μετά την πληρωμή του ζητούμενου ποσού οι χρήστες δεν μπορούν να επανακτήσουν επιτυχώς τα αρχεία τους.
To Shoddy Ransomware, το οποίο βασίζεται στο open-source ransomware Hidden Tear [ο κώδικας του οποίου είναι διαθέσιμος οnline (!) και μπορεί να αξιοποιηθεί χωρίς κανέναν περιορισμό από οποιονδήποτε] κρυπτογραφεί τα αρχεία των χρηστών και απαιτεί την πληρωμή κάποιου ποσού σε bitcoins προκειμένου να τους επιτραπεί εκ νέου η πρόσβαση σε αυτά.
Ωστόσο, πιθανότατα λόγω λανθασμένου προγραμματισμού, το κλειδί της αποκρυπτογράφησης χάνεται στην πορεία, καθιστώντας τα αρχεία των θυμάτων μη ανακτήσιμα.
https://www.secnews.gr/98813/ransomware-%CF%84%CE%B7%CE%BB%CE%B5%CF%8C%CF%81%CE%B1%CF%83%CE%B7-%CF%83%CE%B1%CF%82-%CE%B5%CF%84%CE%BF%CE%B9%CE%BC%CE%B1%CF%83%CF%84%CE%B5%CE%AF%CF%84%CE%B5/btn-medium” variation=”btn-success” block=”btn-block”]Ransomware και στην τηλεόρασή σας…Ετοιμαστείτε!
Σύμφωνα με την ομάδα ασφάλειας της TrendMicro, το Shoddy Ransomware [η αλλιώς RANSOM_CRYPTEAR.B] διανέμεται μέσω παραβιασμένων σελίδων, οι οποίες ανακατευθύνουν τους χρήστες σε μια ψεύτικη σελίδα του Adobe Flash που μιμείται την αυθεντική και η οποία μοιράζει μια πλαστή ενημέρωση του Flash Player.
Μετά τη λήψη της ενημέρωσης, ξεκινά αυτόματα η εγκατάσταση και η εκτέλεσή της, και είναι υπόθεση λίγων μόλις λεπτών έως ότου οι χρήστες μολυνθούν με το crypto-ransomware, το οποίο κρυπτογραφεί σχεδόν το σύνολο των αρχείων τους.
Η ανάκτηση των αρχείων ωστόσο είναι ανέφικτη, καθώς όπως τονίζουν οι ερευνητές, οι προγραμματιστές του ransomware έχουν κάνει ένα σημαντικό λάθος:
Αφού εκτελεστεί στον μολυσμένο υπολογιστή, το RANSOM_CRYPTEAR.B παράγει ένα κλειδί κρυπτογράφησης, το οποίο φυλάσσεται σε ένα αρχείο στην επιφάνεια εργασίας. Στη συνέχεια το λογισμικό κρυπτογραφεί τα αρχεία των θυμάτων, συμπεριλαμβανομένου του αρχείου όπου το κλειδί αποκρυπτογράφησης έχει αποθηκευτεί, και προτού αυτό σταλεί στους επιτιθέμενους.
Το γεγονός αυτό καθιστά αδύνατη την επιτυχή επανάκτηση των αρχείων, καθώς το ίδιο το κλειδί κρυπτογραφείται. Αυτό σημαίνει πως οι χρήστες δεν θα καταφέρουν να ανακτήσουν τα αρχεία τους ακόμη και εάν αποφασίσουν να πληρώσουν τα λύτρα.
Αυτό δεν φαίνεται ωστόσο να απασχολεί τους εγκληματίες, οι οποίοι ενδιαφέρονται μόνο να λάβουν τα ζητούμενα λύτρα, από το να παρέχουν έναν ασφαλή τρόπο για την αποκρυπτογράφηση των αρχείων, αφότου λάβουν τα χρήματα.
