Οι κατασκευαστές του νέου ransomware επιχειρούν να τρομοκρατήσουν τους χρήστες απειλώντας πως θα δημοσιοποιήσουν online αρχεία τους, με στόχο να πληρώσουν τα λύτρα που απαιτούνται.
Ένα βήμα παραπέρα προχωρά ο εκφοβισμός μέσω ransomware αφού οι προγραμματιστές πίσω απ’ τη Chimera πέρα απ’ την κρυπτογράφηση ιδιωτικών αρχείων και την απαίτηση καταβολής χρηματικού ποσού για την αποστολή του decryption key, τώρα απειλούν πως θα δημοσιεύσουν αυτά τα αρχεία στον Internet αν δεν πληρωθεί το απαιτούμενο ποσό!
Η ανησυχητική αυτή εξέλιξη παρατηρήθηκε πρόσφατα σε ένα νέο πρόγραμμα που ονομάστηκε Chimera και εντοπίστηκε από την Anti-Botnet μια υπηρεσία του Γερμανικού Συνδέσμου Βιομηχανίας Διαδικτύου.
Έως εδώ δεν υπάρχουν διαφορές από τα συνηθισμένα ransomwares. Παρ' όλα αυτά οι δημιουργοί του Chimera έχουν περάσει σε ένα νέο επίπεδο στον εκφοβισμό αυτού του τύπου.
Δεν υπάρχουν βέβαια στοιχεία για το αν δεδομένα κάποιου εκ των θυμάτων έχουν όντως αναρτηθεί δημόσια στο Internet,
…όπως επίσης δεν είναι ακόμα ξεκάθαρο αν όντως αυτός ο νέος τύπος malware απορροφά όντως τα δεδομένα των χρηστών μετά την κρυπτογράφησή τους, αλλά η απειλή και μόνο θα μπορούσε να αρκεί ώστε να τρομάξουν ακόμα και χρήστες που έχουν κρατήσει τα αρχεία τους σε backup.
secnews.gr
Ένα βήμα παραπέρα προχωρά ο εκφοβισμός μέσω ransomware αφού οι προγραμματιστές πίσω απ’ τη Chimera πέρα απ’ την κρυπτογράφηση ιδιωτικών αρχείων και την απαίτηση καταβολής χρηματικού ποσού για την αποστολή του decryption key, τώρα απειλούν πως θα δημοσιεύσουν αυτά τα αρχεία στον Internet αν δεν πληρωθεί το απαιτούμενο ποσό!
Η ανησυχητική αυτή εξέλιξη παρατηρήθηκε πρόσφατα σε ένα νέο πρόγραμμα που ονομάστηκε Chimera και εντοπίστηκε από την Anti-Botnet μια υπηρεσία του Γερμανικού Συνδέσμου Βιομηχανίας Διαδικτύου.
Οι επιτιθέμενοι πίσω από την νέα απειλή στοχεύουν κυρίως σε εταιρείες στέλνοντας κακόβουλα e-mails σε συγκεκριμένους υπαλλήλους που υποδύονται αιτήσεις εργασίας, ή επαγγελματικές προσφορές. Τα e-mails περιέχουν ένα link που οδηγεί σε κακόβουλο αρχείο στο Dropbox.Μόλις το Chimera μολύνει ένα σύστημα, ξεκινά να κρυπτογραφεί τοπικά αρχεία. Μετά από το πρώτο reboot, εμφανίζει το ransom note στην οθόνη του χρήστη. Ο επιτιθέμενος ζητά μια πληρωμή γύρω στα 630 ευρώ σε Bitcoin ώστε να παρέχει το decryption key.
Έως εδώ δεν υπάρχουν διαφορές από τα συνηθισμένα ransomwares. Παρ' όλα αυτά οι δημιουργοί του Chimera έχουν περάσει σε ένα νέο επίπεδο στον εκφοβισμό αυτού του τύπου.
Δεν υπάρχουν βέβαια στοιχεία για το αν δεδομένα κάποιου εκ των θυμάτων έχουν όντως αναρτηθεί δημόσια στο Internet,
…όπως επίσης δεν είναι ακόμα ξεκάθαρο αν όντως αυτός ο νέος τύπος malware απορροφά όντως τα δεδομένα των χρηστών μετά την κρυπτογράφησή τους, αλλά η απειλή και μόνο θα μπορούσε να αρκεί ώστε να τρομάξουν ακόμα και χρήστες που έχουν κρατήσει τα αρχεία τους σε backup.
Ένα τυπικό ransomware απλώς κρυπτογραφεί τα αρχεία τοπικά και δεν τα μεταφέρει στον C&C server καθώς αυτό απαιτεί τεράστιο αποθηκευτικό χώρο, ακόμα κι αν οι επιτιθέμενοι απομονώσουν την κλοπή σε ορισμένους μόνο τύπους αρχείων όπως π.χ. οι φωτογραφίες.Παρ’ όλα αυτά η προοπτική του να γίνει κάτι τέτοιο στο μέλλον είναι πολύ τρομακτική, καθώς θα μπορούσε να θέσει σε τεράστιο κίνδυνο εταιρείες και χρήστες.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου