Τετάρτη, 18 Ιανουαρίου 2017

Στα άδυτα της βιομηχανίας των Cerber Ransomware...

Στα άδυτα της χρυσής βιομηχανίας των Ransomware...

Ψάχνουμε λύση για να μην πληρώσετε λύτρα σε bitcoin αν κολλήσατε Ransomware - ιό κρυπτογράφησης Locky, Cerber
Γράφημα για τους
Ransomware - ιούς κρυπτογράφησης Locky, Cerber

Πολλές φορές αναρωτιέστε :
- "πως κόλλησα ransomware ?" ή
- "πως κόλλησα ιο κρυπτογρήφησης ?".

    Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές !

   Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογρήφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.
   Αυτή η ενέργεια συμβαίνει προφανώς λόγο της 
κρυπτογράφησης του ιού.
   Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
- " υπάρχει λύση για ransomware ?".

   Δυστυχώς αν κολλήσατε Io "Locky" ή κολλήσατε Io "Cerber" δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin. 
  Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο- κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ !

  Παρακάτω σας αναλύουμε πως διασπείρονται οι Κρυπτογραφημένοι Ιοί (Ransomware) και πόσοι χρήστες παγκοσμίως έχουν κολλήσει Cerber ή Locky με αποτέλεσμα  να πρέπει να πληρώσουν τα λύτρα που ζητάει ο ιός σε bitcoin.




Στις 12/1/2017, ημέρα Πέμπτη, ανακαλύφθηκε μια τρύπα ασφαλείας σε έναν (και μόνο) server του Cerber Ransomware.

Εκμεταλλευόμενοι αυτό το κενό ασφαλείας, ερευνητές κατάφεραν να ρίξουν μια ματιά και να εξάγουν βασικά στατιστικά της επιχείρησης διασποράς του Cerber Ransomware, ενός από τους χειρότερους Ransomware που κυκλοφορούν αυτή τη στιγμή.
Παρόλο που ο συγκεκριμένος Server ήταν ένας (από τους πολλούς) και δεν ήταν κάποιος από τους κεντρικούς server ελέγχου (επρόκειτο για τον server από τον οποίο γινόταν το download του ransomware στα θύματά του), τα αποτελέσματα είναι σοκαριστικά.

Το πρόβλημα που εκμεταλλεύτηκαν οι ερευνητές και κατάφεραν και μπήκαν στον εν λόγω server ήταν μια δυσλειτουργία σε ένα php script, το οποίο εμφάνιζε τον κώδικα της σελίδας αντί να τον εκτελεί.

Επί
2 ώρες, οι ερευνητές συνέλεγαν στοιχεία και στατιστικά από τα log files του server.

Πως χτυπάνε οι Ransomware - ιοί κρυπτογράφησης Locky, Cerber
Πως χτυπάνε οι Ransomware - ιοί κρυπτογράφησης Locky, Cerber

Στην φωτογραφία επάνω, φαίνεται ένα τμήμα των download του Cerber που έγιναν. Παρατηρήστε το timeframe και τη συχνότητα των επιθέσεων.
Στη διάρκεια των
2 ωρών, οι ερευνητές μέτρησαν περισσότερες από 700 επιμολύνσεις.. (!). Το νούμερο αυτό δεν χωρά αμφισβήτηση και επιβεβαιωμένα αφορά χρήστες που κατέβασαν και εγκατέστησαν τον Cerber στον υπολογιστή τους...

Αν κάνουμε αναγωγή αυτό το νούμερο σε 24 ώρες και από ΕΝΑΝ και μόνο
Cerber server διαπιστώνουμε ότι οι επιμολύνσεις ανέρχονται σε 8.400.
Σε μία μόνο μέρα, από έναν και μόνο Server...

Τοποθετώντας τις τοποθεσίες των θυμάτων επάνω σε έναν χάρτη, θα δούμε ότι η πλειοψηφία τους είναι στη Βόρεια Αμερική και -κυρίως- στην Ευρώπη.
Ψάχνουμε λύση για να μην πληρώσετε λύτρα σε bitcoin  αν κολλήσατε Ransomware - ιό κρυπτογράφησης  Locky, Cerber.
Ψάχνουμε λύση για να μην πληρώσετε λύτρα σε bitcoin
αν κολλήσατε Ransomware - ιό κρυπτογράφησης  Locky, Cerber.


Να πούμε τέλος, ότι κατά μέσο όρο τα λύτρα που ζητάει ο Cerber είναι ~500 ευρώ. Τώρα, κάντε τον πολλαπλασιασμό...

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.