Το Ransomwared Ransomware Ζητά Γυμνή Εικόνες Αντί Bitcoins

Μια οικογένεια ransomware που ονομάζεται Ransomwared έχει κάνει τα νέα τελευταία, και υπάρχουν τουλάχιστον δύο πολύ καλά λόγοι για αυτό. Για ένα, απευθύνεται σε μεμονωμένους χρήστες και όχι σε μεγάλους οργανισμούς, κάτι που είναι κάπως ασυνήθιστο σε αυτήν την ημέρα και ηλικία. Ίσως πιο αξιοσημείωτες, ωστόσο, είναι οι απαιτήσεις που κάνουν οι απατεώνες. Φαίνεται ότι δεν είναι όλα τα bitcoins πια.

Δεν υπάρχουν πολλές λεπτομέρειες γύρω από την πρόσφατη καμπάνια Ransomwared

Παρόλο που πολλοί άνθρωποι φαίνεται να μιλάνε για τα πρόσφατα ανακαλυφθέντα δείγματα Ransomwared, οι πραγματικές λεπτομέρειες γύρω από τη διανομή και τη λειτουργία της απειλής είναι αδύνατες στο έδαφος. Οι εμπειρογνώμονες που την εξέτασαν δεν δήλωσαν τίποτα για τον τρόπο με τον οποίο σκοντάφτηκαν. Δεν υπάρχουν πληροφορίες σχετικά με τις μεθόδους διανομής και την κοινωνική μηχανική που χρησιμοποιούνται για να εξαπατήσουν τα θύματα στην εγκατάσταση του ransomware και μπορούμε μόνο να μαντέψουμε πόσα άτομα έχουν πληγεί.

Αυτό που γνωρίζουμε είναι ότι οι απατεώνες δεν ήθελαν ποτέ να κάνουν χρήματα από την τρέχουσα εκστρατεία.

Οι Crooks κρυπτογραφούν τα αρχεία των χρηστών και απαιτούν ρητές εικόνες σε αντάλλαγμα για τον αποκωδικοποιητή

Μόλις εγκατασταθεί, το Ransomwared κρυπτογραφεί τα αρχεία που εντοπίζει στον μολυσμένο υπολογιστή και, στις πιο πρόσφατες εκδόσεις, προσθέτει την επέκταση αρχείου.iwanttits. Η έλλειψη τεχνικής ανάλυσης σημαίνει ότι δεν μπορούμε να είμαστε σίγουροι για το ποιοι στόχοι Ransomwared στοχεύουν, αλλά οι ερευνητές ασφαλείας που έχουν μοιραστεί μαζί τους υποδηλώνουν ότι κρυπτογραφούν μόνο τα δεδομένα που βρίσκουν στους παρακάτω φακέλους:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

Σε αντίθεση με τις περισσότερες οικογένειες κακόβουλου λογισμικού αυτού του τύπου, η Ransomwared δεν αφήνει κανένα σημείωμα λύτρας. Αντίθετα, μόλις είναι έτοιμο με την κρυπτογράφηση, εμφανίζει ένα αναδυόμενο παράθυρο με το ακόλουθο μήνυμα:

"Τα αρχεία κρυπτογραφούνται. Δείξτε μου τα βυζιά σας για να την αποκρυπτογραφήσω".

Κάνοντας κλικ στο κουμπί OK ανοίγει ένα άλλο παράθυρο, το οποίο δείχνει ότι τα αρχεία στους προαναφερθέντες τέσσερις καταλόγους είναι κρυπτογραφημένα. Υπάρχει ένα πεδίο για το κλειδί ανάκτησης και ένα δεύτερο μήνυμα:

"Εσείς είστε ransomwared! Για να ανακτήσετε τα αρχεία σας, στείλτε μας e-mail τα βυζιά σας στο: sashagrey@blurred.credit"

Οι ερευνητές της Emsisoft έδωσαν μια πιο προσεκτική ματιά στα νέα δείγματα και δικαίως επεσήμαναν ότι οι απατεώνες ξέχασαν να αναφέρουν τι είδους βυζιά αναζητούν. Οι εμπειρογνώμονες πρότειναν ότι αντί να τραβήξουν γυμνές φωτογραφίες από τον εαυτό τους και να τους ταχυδρομήσουν σε μια διεύθυνση που ονομάστηκε από ένα πρώην πορνοστάρ, τα θύματα θα μπορούσαν να προσπαθήσουν να στείλουν φωτογραφίες μικρών τραγουδιών και να δουν αν αυτό θα ικανοποιήσει τις επιθυμίες των εγκληματιών. Ακόμα κι αυτό δεν θα είναι απαραίτητο, επειδή αρχεία κρυπτογραφημένα με το Ransomwared μπορούν εύκολα να αποκρυπτογραφηθούν.

Η επαναφορά δεδομένων δεν χρειάζεται να περιλαμβάνει γυμνές εικόνες

Ζητώντας τα θύματα για γυμνές φωτογραφίες σε αντάλλαγμα για την απελευθέρωση των αρχείων τους μπορεί να είναι μια σχετικά πρόσφατη τεχνική που χρησιμοποιείται από τους φορείς εκμετάλλευσης Ransomwared, αλλά το ίδιο το κακόβουλο λογισμικό δεν είναι καινούργιο. Λίγα λεπτά στο Google θα σας πει ότι το στέλεχος έκανε τους γύρους πίσω στα τέλη του 2018 και παρόλο που οι απαιτήσεις ήταν λίγο πιο παραδοσιακές, η λειτουργία του ransomware ήταν σχεδόν πανομοιότυπη. Όταν το είδαν για πρώτη φορά, οι ερευνητές της ασφάλειας ανέλυαν την οικογένεια των ransomware και γρήγορα συνειδητοποίησαν ότι δεν είναι πολύ προηγμένη.

Ο μηχανισμός κρυπτογράφησης του Ransomwared βασίζεται στο DES (σύντομο για το πρότυπο κρυπτογράφησης δεδομένων), έναν αλγόριθμο κρυπτογράφησης συμμετρικού κλειδιού που αναπτύχθηκε στη δεκαετία του 1970. Είναι ένας ασθενής αλγόριθμος στις καλύτερες στιγμές και για να το ξεπεράσουμε, η τεχνική ανάλυση των πρόσφατων δειγμάτων Ransomwared αποκάλυψε ότι το κλειδί που ξεκλειδώνει τα αρχεία των ανθρώπων αποθηκεύεται στον πηγαίο κώδικα του κακόβουλου λογισμικού σε απλό κείμενο.

Δεν χρειάζεται να σπρώξετε τον κώδικα για να αποκρυπτογραφήσετε τα αρχεία σας. Στις αρχές του μήνα, η Emsisoft κυκλοφόρησε ένα δωρεάν εργαλείο αποκρυπτογράφησης που μπορεί να ξεκλειδώσει αρχεία κρυπτογραφημένα από νέες και παλιές εκδόσεις του Ransomwared.

Τα θύματα Ransomware συχνά κάνουν το λάθος να πηδούν το όπλο και να αποδίδουν στα αιτήματα των απατεώνων χωρίς να σκεφτούν τις συνέπειες. Όπως μπορείτε να δείτε, ωστόσο, συχνά, μια έρευνα λίγων λεπτών είναι αρκετή για να σας εξοικονομήσει λίγα κέρματα κρυπτογράφησης ή, στην περίπτωση αυτή, μια μεγάλη αμηχανία. Η εν λόγω έρευνα μπορεί επίσης να σας δώσει μια ιδέα για το πόσο σημαντικά είναι τα αντίγραφα ασφαλείας.

February 14, 2020

Αφήστε μια απάντηση