Nowy ransomware hitem sprzedażowym w Dark Net

14 lipca 2016, 13:50
Fot. domena publiczna / pixabay.com

Stampado taką nazwę nosi nowy wirus oparty w dużej mierze na Cryptolockerze - popularnym trojanie, działającym od 2013 roku i wymierzonym w komputery wyposażone w systemy Windows.

Jednak to co głównie odróżnia nowego wirusa od jego bazowej wersji to cena oraz kilka elementów usprawniających penetrację sieci zainfekowanego komputera. Jednym z takich tricków stosowanych przez Stampado ma być - według firmy badające wirusa Heimdal Security, możliwość zaszyfrowania plików na komputerze, bez konieczności uzyskania praw administratora.

Cena także jest atrakcyjna, dożywotni dostęp do wirusa kupionego w Dark Net wynosi 39 dolarów. Normalnie takie złośliwe oprogramowanie kosztuję kilkaset dolarów, czasami nawet więcej.

Scenariusz ataku nie różni się od innych wykorzystywanych przez podobne oprogramowanie. Po zainfekowaniu komputera za pomocą botnetu lub otworzeniu przez użytkownika zarażonej wiadomości e-mail, wirus zaczyna szyfrować najważniejsze pliki na dysku. Na zapłatę okupu mamy 96 godzin, żeby zachęcić do jego opłacenia co 6 godzin kasowana jest losowy zaszyfrowany plik.

Sektor ransomware urósł w ostatnich latach na jeden z większych na rynku złośliwego oprogramowania. To spowodowało, że dostawcy nowych rozwiązań muszą kierować się prostymi zasadami rynkowymi, tak aby utrzymać klientów. Stąd takie ruchy jak obniżenie ceny, dodanie nowych funkcji czy nawet wsparcie techniczne – piszę na blogu Heimdal Security Andra Zaharia, ekspert ds. cyberbezpieczeństwa.

Zaszyfrowane pliki uzyskują rozszerzenie .locked dostęp do nich jest niemożliwy, ze względu na stosowanie przez wirusa klucza szyfrującego AES-256, który znany jest ze swojej odporności na ataki typu bruteforce. Jako potwierdzenie działania wirusa hakerzy umieścili film przedstawiający cały proces działanie trojana, jak szyfruje pliki, rodzaj szyfrowanych danych  czy nawet potwierdzenie, że odszyfrowanie jest skuteczne po zapłacie okupu.

Czytaj też: Atak ransomware wymierzony w użytkowników Office

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24