Ransomwared Ransomware beder om nøgne billeder i stedet for Bitcoins

En ransomware-familie, der hedder Ransomwared, har for nylig lavet nyhederne, og der er mindst to meget gode grunde til dette. For det første er det rettet mod individuelle brugere snarere end store organisationer, hvilket er noget usædvanligt i denne dag. Måske mere bemærkelsesværdigt er imidlertid de krav, skurkerne stiller. Det ser ud til, at det ikke længere handler om bitcoins.

Ikke mange detaljer omkring den nylige Ransomwared-kampagne

Selvom en hel del mennesker ser ud til at tale om de nyligt opdagede Ransomwared-prøver, er de faktiske detaljer omkring trusselens distribution og drift tynde på jorden. Eksperterne, der har undersøgt det, har ikke sagt noget om, hvordan de snublede over det. Der findes ingen oplysninger om distributionsmetoder og den sociale teknik, der bruges til at narre ofrene til at installere løseprogrammet, og vi kan kun gætte, hvor mange mennesker der er blevet ramt.

Det, vi ved med sikkerhed, er, at skurkerne aldrig ville tjene penge på den aktuelle kampagne.

Crooks krypterer brugernes filer og kræver eksplicitte billeder til gengæld for dekrypteren

Når Ransomwared er installeret, krypterer de filer, den finder på den inficerede computer, og i de nyere versioner tilføjer filtypenavnet.iwanttits. Manglen på teknisk analyse betyder, at vi ikke kan være sikre på, hvilke filer Ransomwared er mål, men sikkerhedsforskerne på skærmbillederne har delt antyder, at det kun krypterer de data, de finder i følgende mapper:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

I modsætning til de fleste malware-familier af denne type efterlader Ransomwared ingen løsepenge. I stedet for når den er klar med krypteringen, viser den et popup-vindue med følgende meddelelse:

"Filer er krypteret. Vis mig dine bryster for at dekryptere det."

Klik på OK-knappen åbner et andet vindue, der viser, at filerne i de førnævnte fire mapper er krypteret. Der er et felt til gendannelsesnøglen og en anden meddelelse:

"Du er ransomwared! For at gendanne dine filer, e-mail os dine bryster til: sashagrey@blurred.credit"

Emsisoft-forskere kiggede nærmere på de nye prøver, og de påpegede med rette, at skurkerne glemte at nævne, hvilken slags bryster de ledte efter. Eksperterne foreslog, at i stedet for at knække nøgenbilleder af sig selv og e-maile dem til en adresse opkaldt efter en tidligere pornostjerne, kunne ofrene prøve at sende billeder af små sangfugle og se, om det vil tilfredsstille kriminelle ønsker. Selv det vil dog ikke være nødvendigt, fordi filer, der er krypteret med Ransomwared, let kan dekrypteres.

Gendannelse af data behøver ikke at involvere nøgenbilleder

At bede ofre om nøgne billeder i bytte for at låse deres filer muligvis ud er en relativt ny teknik, der anvendes af Ransomwared-operatørerne, men selve malware er ikke ny. Et par minutter på Google vil fortælle dig, at stammen først gennemførte runderne i slutningen af 2018, og selv om kravene dengang var lidt mere traditionelle, var ransomware-operationen stort set identisk. Da de så det for første gang, analyserede sikkerhedsforskere ransomware-familien og indså hurtigt, at den ikke var særlig avanceret.

Ransomwareds krypteringsmekanisme er afhængig af DES (forkortelse for Data Encryption Standard), en symmetrisk nøglekrypteringsalgoritme udviklet i 1970'erne. Det er en svag algoritme på de bedste tidspunkter, og for at fjerne det hele afslørede teknisk analyse af de nylige Ransomwared-prøver , at nøglen, der låser op for folks filer, gemmes i kildekoden til malware i almindelig tekst.

Du behøver dog ikke gennemse koden for at dekryptere dine filer. I begyndelsen af måneden frigav Emsisoft et gratis dekrypteringsværktøj, der kan låse op filer, der er krypteret af nye og gamle versioner af Ransomwared.

Ransomware-ofre begår ofte fejlen ved at hoppe pistolen og give efter til skurkenes krav uden at tænke over konsekvenserne. Som du ser, er det imidlertid ofte, at et par minutters efterforskning er værd nok til at spare dig for et par kryptomønter eller, i dette tilfælde, en hel masse forlegenhed. Nævnte forskning kan også give dig en idé om, hvor vigtige sikkerhedskopier er.

February 14, 2020

Efterlad et Svar