Zlonamerna programska oprema zahteva 222 Bitcoin, vendar ne bo izpolnila obljub o dešifriranju datotek po opravljenem plačilu.
Stroški izsiljevalske programske opreme dosegel skoraj milijardo dolarjev leta 2016 in ni težko razumeti, zakaj.
Družina zlonamerne programske opreme, ki cilja na vse od naprav Windows do Mac, izvaja postopke za šifriranje datoteke in diske, preden zahtevate plačilo odkupnine v zameno za ključe za dešifriranje in odklepanje ogroženih stroji.
Vendar pa ni le širša javnost tista, ki je tarča vsega iz bolnišnic šolam in podjetjem, ki so zdaj na strelni liniji.
Ker je možnost izgube dragocene vsebine v računalniških sistemih ali soočenje z obsežnimi motnjami v poslovanju pogosto preveč veliko potrpeti, bodo mnogi preprosto obupali in popustili, plačali pristojbino in na žalost prispevali k delovanju kibernetskega kriminalca.
Vendar plačilo ne zagotavlja, da bodo žrtve dobile svoje datoteke nazaj, ne glede na to, kako nizko ali visoko je zahteva po plačilu.
Ta teden so raziskovalci ESET odkrili, da je različica KillDisk za Linux povezana z napadi na
jedrnega infrastrukturnega sistema v Ukrajini leta 2015, se zdaj uporablja proti novim ukrajinskim finančnim ciljem.Izsiljevalska programska oprema zahteva ogromno denarja, vendar ni podpisanega protokola za dešifriranje, ki bi se sprostilo po plačilu.
Izsiljevalska programska oprema, ki se distribuira s kampanjami lažnega predstavljanja, ki ciljajo tako na Windows kot Linux, po prenosu odpre zadrževalno stran, ki se nanaša na Gospod Robot televizijski oddaji med šifriranjem datotek, raziskovalna skupina je dejal v objavi v blogu.
Sporočilo se nato začne z "žal nam je ...", nato pa zahteva smešnih 222 Bitcoin (247.000 $).
Ni presenetljivo, da še nihče ni plačal, niti ne bi smel nikoli.
"Ta nova različica onemogoči zagon računalnikov Linux po šifriranju datotek in zahtevi po visoki odkupnini," pravi ESET. "A tudi če žrtve sežejo globoko v svoje žepe, je verjetnost, da bodo napadalci dešifrirali datoteke, majhna."
Datoteke so šifrirane z uporabo Triple-DES, ki se uporablja za 4096-bajtne bloke datotek, vsaka datoteka pa je šifrirana z različnimi nizi 64-bitnih šifrirnih ključev. Vendar pa izsiljevalska programska oprema ne shranjuje šifrirnih ključev niti lokalno niti prek ukazov in nadzora (C&C), kar pomeni, da prizadetih sistemov po ponovnem zagonu ni več mogoče zagnati, plačilo odkupnine pa je nesmiselno.
"Pomembno je opozoriti, da je plačilo zahtevane odkupnine za obnovitev šifriranih datotek izguba časa in denarja," je dejala ekipa. "Naj poudarimo, da -- kibernetski kriminalci, ki stojijo za to različico KillDisk, svojim žrtvam ne morejo zagotoviti ključe za dešifriranje za obnovitev svojih datotek, kljub temu, da so te žrtve plačale izjemno visoko vsoto, ki jo to zahteva izsiljevalska programska oprema."
Poglej tudi: Odstranite okužbe z izsiljevalsko programsko opremo iz računalnika s temi brezplačnimi orodji | Prizadela izsiljevalska programska oprema Globe3? To brezplačno orodje vam lahko pomaga pri dešifriranju datotek
Vendar obstaja upanje za žrtve. Obstaja šibkost v šifriranju, ki ga uporablja izsiljevalska programska oprema, kar omogoča obnovitev - vsaj ko gre za okužbe z Linuxom.
V začetku tega tedna so raziskovalci pri Check Pointu razkril najnovejše podvige izsiljevalske programske opreme GoldenEye, vrste zlonamerne programske opreme, ki cilja na nemška kadrovska podjetja. Zlonamerna programska oprema je vsebovana v lažnih e-poštnih sporočilih, za katera se zdi, da so od prosilcev za zaposlitev, in ko je prenesena in nameščena, zahteva 1000 USD v bitcoinih za odklepanje okuženih sistemov.
10 najboljših tehnoloških izdelkov, razkritih na CES 2017 doslej
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej