Logotyp serwisu CyberDefence24
Reklama

Strona główna

Rywalizacja pomiędzy hakerami – twórcy ransomware ujawnili prywatne klucze przeciwnika

TF

Tomasz Fastyn

  • Wizja artystyczna konstelacji satelitarnej Swarm, ilustracja: ESA–P. Carril

Twórcy ransomware Petya oraz Mischa ujawnili na Twitterze zestaw kluczy odpowiedzialnych za szyfrowanie plików w oprogramowaniu wymuszającym okup – Chimera. Według hakerów odpowiedzialnych za pierwszego wirusa, mieli oni uzyskać dostęp do kodu źródłowego Chimery i zaimplementować część rozwiązań u siebie.

Jeden z domniemanych twórców Janus, udostępnił na swoim profilu na portalu Twitter  hiperłącze prowadzące na portal pastbin, w którym wyjaśnił jak uzyskał dostęp do kodu źródłowego oraz 3,5 tys prywatnych kluczy deszyfrujących. Według informacji jakie zostały w przekazane „Chmiera Key Leak” dosł. Wyciek kluczy Chimera, możemy wywnioskować, że to zagranie ma na celu wygryzienie konkurencji na rynku ransomware. W dalszej części wiadomości czytamy, że na podstawie kluczy, eksperci ds. cyberbezpieczeństwa będą mogli w łatwy i prosty sposób stworzyć oprogramowanie deszyfrujące pliki na zainfekowanym komputerze.

Powiązania trojana Mischa z Chimerą zostały potwierdzone przez ekspertów z firmy Malwerbytes, którzy zajmują się tworzeniem oprogramowania zabezpieczającego komputery przed wirusami oraz trojanami. Zbyt wcześnie aby móc potwierdzić czy klucze opublikowane przez konkurencją mają cokolwiek wspólnego z prawdziwymi kluczami używanymi przez ransomware Chimera. Jednak istnieje duża szansa, że są one kompatybilne z wirusem.

Sam schemat działania Chmiery jest dosyć prosty i podobny do innych stosowanych przez trojany oraz wirusy wymuszające okup. Program po włamaniu się na komputer użytkownika jednak nie tylko szyfruję wszystkie dane i pliki ale jednocześnie grozi, że część danych zostanie opublikowana w globalnej sieci. Eksperci ds. cyberbezpieczeństwa nie odnaleźli przykładów opublikowanych danych, może to być tylko jeden z elementów, który pozwoli przekonać użytkowników do zapłaty okupu.

Opublikowanie kluczy przez twórców Petya i Mischa wiążę się także z jednym ważnym ruchem, jaki podjęli hakerzy. Od tej pory, te dwa wirusy będą działały wspólnie. Petya do zaszyfrowania plików potrzebuje dostępu do konta administracyjnego a Mischa potrafi zaszyfrować część plików bez takiego dostępu. Taki kombajn może okazać się przebojem sprzedaży jeżeli chodzi o czarny rynek oprogramowania, co przełoży się wzrost popularności ransomware.

Czytaj też: Europol będzie walczył ramię w ramie z biznesem przeciwko ransomware

Reklama

Komentarze

    Reklama

    Czytaj także

    nagrania wygenerowane ze zdjęć w VASA-1 przez AI
    Genialne czy niebezpieczne? AI zmienia jedno zdjęcie na nagranie
    Wybory w USA. Rosja zaczęła działać
    ukraina wojna inwazja Rosji wojsko żołnierze
    Ostrzeżenie dla ukraińskich żołnierzy. Chodzi o kradzież danych
    Jak wygląda rynek ubezpieczeń od cyberataków w Polsce?
    Ubezpieczenie od cyberataku. Przed czym chroni firmy?
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    polska wojsko straż graniczna Białoruś
    Wojna na Ukrainie. „Polska jest zagrożona atakami hybrydowymi”
    Samorządy a cyberbezpieczeństwo. Trzeba zmienić myślenie i praktyki
    Prawa człowieka a rozwój AI. Śmiszek: „Są znaki zapytania”