Ransomwared Ransomware ber om nakenbilder i stedet for Bitcoins

En ransomware-familie kalt Ransomwared har kommet med nyhetene i det siste, og det er minst to veldig gode grunner til dette. For det første er det rettet mot enkeltbrukere i stedet for store organisasjoner, noe som er noe uvanlig i dag. Kanskje mer bemerkelsesverdig er imidlertid kravene skurkene stiller. Det ser ut som at det ikke handler om bitcoins lenger.

Ikke mange detaljer rundt den siste Ransomwared-kampanjen

Selv om ganske mange mennesker ser ut til å snakke om de nyoppdagede Ransomwared-prøvene, er de faktiske detaljene rundt trusselens distribusjon og drift tynne på bakken. Ekspertene som har undersøkt det, har ikke sagt noe om hvordan de snublet over det. Det er ingen informasjon om distribusjonsmetodene og sosialteknikken som ble brukt for å lure ofre til å installere løsepengene, og vi kan bare gjette hvor mange som er blitt rammet.

Det vi vet med sikkerhet, er at skurkene aldri ønsket å tjene penger på den nåværende kampanjen.

Crooks krypterer brukerfiler og krever eksplisitte bilder i bytte mot dekrypteren

Når den er distribuert, krypterer Ransomwared filene den finner på den infiserte datamaskinen, og i de nyere versjonene legger den til.iwanttits-filtypen. Mangelen på teknisk analyse betyr at vi ikke kan være sikre på hvilke filer Ransomwared-mål har, men sikkerhetsforskerne for skjermdumpene har delt antyder at det bare krypterer dataene de finner i følgende mapper:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

I motsetning til de fleste skadelige familier av denne typen, etterlater Ransomwared ingen løsepenger. I stedet, når den er klar med krypteringen, viser den et popup-vindu med følgende melding:

"Filer er kryptert. Vis meg puppene dine for å dekryptere den."

Ved å klikke på OK-knappen åpnes et annet vindu, som viser at filene i de nevnte fire katalogene er kryptert. Det er et felt for gjenopprettingsnøkkelen og en annen melding:

"Du er ransomwared! For å gjenopprette filene dine, send oss puppene dine til: sashagrey@blurred.credit"

Emsisoft-forskere så nærmere på de nye prøvene, og de påpekte med rette at skurkene glemte å nevne hva slags pupper de lette etter. Ekspertene antydet at i stedet for å knipse nakenbilder av seg selv og sende dem til en adresse oppkalt etter en tidligere pornostjerne, kan ofrene prøve å sende bilder av små sangfugler og se om det vil tilfredsstille kriminelle ønsker. Selv det vil imidlertid ikke være nødvendig, fordi filer som er kryptert med Ransomwared, lett kan dekrypteres.

Å gjenopprette data trenger ikke å involvere nakenbilder

Å be ofre om nakenbilder i bytte for å låse opp filene kan være en relativt ny teknikk brukt av Ransomwared-operatørene, men skadelig programvare i seg selv er ikke i det hele tatt noe nytt. Noen få minutter på Google vil fortelle deg at belastningen først gjorde rundene tilbake i slutten av 2018, og selv om kravene den gang var litt mer tradisjonelle, var ransomware-operasjonen ganske mye identisk. Da de så det for første gang, analyserte sikkerhetsforskere ransomware-familien og innså raskt at den ikke var veldig avansert.

Ransomwareds krypteringsmekanisme er avhengig av DES (forkortelse for Data Encryption Standard), en symmetrisk nøkkelkrypteringsalgoritme utviklet på 1970-tallet. Det er en svak algoritme på de beste tider, og for å toppe det hele avslørte teknisk analyse av de nylige Ransomwared-prøvene at nøkkelen som låser opp folks filer er lagret i kildekoden til skadelig programvare i ren tekst.

Du trenger imidlertid ikke kikke gjennom koden for å dekryptere filene dine. I begynnelsen av måneden ga Emsisoft ut et gratis dekrypteringsverktøy som kan låse opp filer som er kryptert av nye og gamle versjoner av Ransomwared.

Ransomware-ofre gjør ofte feilen ved å hoppe pistolen og gi etter for skurkenes krav uten å tenke på konsekvensene. Som du ser, er det imidlertid nok med noen få minutters forskning å spare deg for noen få kryptomynter, eller i dette tilfellet en hel masse forlegenhet. Den nevnte forskningen kan også gi deg et inntrykk av hvor viktige sikkerhetskopier er.

February 14, 2020

Legg igjen et svar