Οι δημιουργοί του ransomware εκβιάζουν τα θύματά τους, απειλώντας ότι θα δημοσιοποιήσουν προσωπικά τους αρχεία και φωτογραφίες στο διαδίκτυο.
Μια νέα παραλλαγή του ransomware Chimera συνδυάζει scareware τακτικές με συνήθεις διαδικασίες κρυπτογράφησης αρχείων, και δρα υπό την απειλή δημοσιοποίησης των προσωπικών αρχείων των θυμάτων στο διαδίκτυο, σε περίπτωση μη καταβολής των ζητούμενων λύτρων μέχρι και την προθεσμία που τους έχει οριστεί.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Προς το παρόν, η νέα αυτή καμπάνια είναι ενεργή μόνο στη Γερμανία και στοχεύει χρήστες που δραστηριοποιούνται στον τομέα των επιχειρήσεων. Ερευνητές ασφάλειας της εταιρείας Botfrei ήταν αυτοί που ανακάλυψαν το συγκεκριμένο στέλεχος του κακόβουλου λογισμικού.
Σύμφωνα με τα ευρήματά τους, το ransomware διανέμεται μέσω απατηλών e-mails που αποστέλλονται στα θύματα και περιέχουν έναν σύνδεσμο για μια σελίδα του Dropbox. Οι χρήστες που επισκέπτονται αυτόν τον σύνδεσμο μολύνονται με το ransοmware Chimera και στη συνέχεια καλούνται να πληρώσουν λύτρα ύψους 2,45 Bitcoin ($ 694 / € 630) προκειμένου να ανακτήσουν πίσω τα αρχεία τους.
Το Chimera διαφέρει από τα υπόλοιπα ransοmeware, καθώς πέρα από την κρυπτογράφηση των αρχείων και μέχρι να ολοκληρωθεί η καταβολή των λύτρων, εμφανίζει ένα μήνυμα που προειδοποιεί τους χρήστες ότι, αν δεν πληρώσουν, τα στοιχεία τους θα δημοσιευθούν στο διαδίκτυο.
Ωστόσο, σύμφωνα με τους ερευνητές, η δημοσιοποίηση των στοιχείων τους συνιστά μια “κενή” απειλή.
“Δεν υπάρχει μέχρι στιγμής καμία απόδειξη ή πληροφορίες για το αν οι εγκληματίες έχουν κλέψει [δεδομένα] από τα επηρεαζόμενα συστήματα ή αν προσωπικές πληροφορίες έχουν ήδη δημοσιευτεί στο διαδίκτυο,” τονίζουν.
Ενώ, από τεχνικής άποψης, οι συγγραφείς του ransοmware θα μπορούσαν να επινοήσουν έναν τρόπο για υποκλοπή και δημοσίευση των αρχείων στο διαδίκτυο, αυτό πρόκειται για ένα αρκετά μη πρακτικό σενάριο, καθώς “ενισχύει” τα ίχνη που αφήνουν online οι εγκληματίες και μπορούν να αξιοποιηθούν από ερευνητές ασφάλειας για τον εντοπισμό τους.
Οι συγγραφείς του Ransοmware θέλουν μόνο να πληρωθούν, και η ανάπτυξη της συγκεκριμένης scareware τακτικής είναι μια έξυπνη κίνηση από πλευράς τους.