Rywalizacja pomiędzy hakerami – twórcy ransomware ujawnili prywatne klucze przeciwnika

29 lipca 2016, 13:56
Fot. Domena publiczna / pixabay.com

Twórcy ransomware Petya oraz Mischa ujawnili na Twitterze zestaw kluczy odpowiedzialnych za szyfrowanie plików w oprogramowaniu wymuszającym okup – Chimera. Według hakerów odpowiedzialnych za pierwszego wirusa, mieli oni uzyskać dostęp do kodu źródłowego Chimery i zaimplementować część rozwiązań u siebie.

Jeden z domniemanych twórców Janus, udostępnił na swoim profilu na portalu Twitter  hiperłącze prowadzące na portal pastbin, w którym wyjaśnił jak uzyskał dostęp do kodu źródłowego oraz 3,5 tys prywatnych kluczy deszyfrujących. Według informacji jakie zostały w przekazane „Chmiera Key Leak” dosł. Wyciek kluczy Chimera, możemy wywnioskować, że to zagranie ma na celu wygryzienie konkurencji na rynku ransomware. W dalszej części wiadomości czytamy, że na podstawie kluczy, eksperci ds. cyberbezpieczeństwa będą mogli w łatwy i prosty sposób stworzyć oprogramowanie deszyfrujące pliki na zainfekowanym komputerze.

Powiązania trojana Mischa z Chimerą zostały potwierdzone przez ekspertów z firmy Malwerbytes, którzy zajmują się tworzeniem oprogramowania zabezpieczającego komputery przed wirusami oraz trojanami. Zbyt wcześnie aby móc potwierdzić czy klucze opublikowane przez konkurencją mają cokolwiek wspólnego z prawdziwymi kluczami używanymi przez ransomware Chimera. Jednak istnieje duża szansa, że są one kompatybilne z wirusem.

Sam schemat działania Chmiery jest dosyć prosty i podobny do innych stosowanych przez trojany oraz wirusy wymuszające okup. Program po włamaniu się na komputer użytkownika jednak nie tylko szyfruję wszystkie dane i pliki ale jednocześnie grozi, że część danych zostanie opublikowana w globalnej sieci. Eksperci ds. cyberbezpieczeństwa nie odnaleźli przykładów opublikowanych danych, może to być tylko jeden z elementów, który pozwoli przekonać użytkowników do zapłaty okupu.

Opublikowanie kluczy przez twórców Petya i Mischa wiążę się także z jednym ważnym ruchem, jaki podjęli hakerzy. Od tej pory, te dwa wirusy będą działały wspólnie. Petya do zaszyfrowania plików potrzebuje dostępu do konta administracyjnego a Mischa potrafi zaszyfrować część plików bez takiego dostępu. Taki kombajn może okazać się przebojem sprzedaży jeżeli chodzi o czarny rynek oprogramowania, co przełoży się wzrost popularności ransomware.

Czytaj też: Europol będzie walczył ramię w ramie z biznesem przeciwko ransomware

KomentarzeLiczba komentarzy: 0
No results found.