Στα
άδυτα της χρυσής βιομηχανίας των
Ransomware...
 |
| Γράφημα για τους
Ransomware - ιούς κρυπτογράφησης Locky, Cerber
|
Πολλές φορές
αναρωτιέστε :
- "πως κόλλησα ransomware ?" ή
- "πως κόλλησα ιο κρυπτογρήφησης ?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές !
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογρήφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.
Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
- "πως κόλλησα ransomware ?" ή
- "πως κόλλησα ιο κρυπτογρήφησης ?".
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές !
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογρήφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.
Αυτή η ενέργεια συμβαίνει προφανώς λόγο της κρυπτογράφησης του ιού.
Το αμέσως επόμενο
πράγμα που σκέφτεται ένας χρήστης
προφανώς και είναι
- " υπάρχει λύση για ransomware ?".
- " υπάρχει λύση για ransomware ?".
Δυστυχώς
αν κολλήσατε Io "Locky" ή κολλήσατε
Io "Cerber" δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα
που ζητάει ο ιός σε bitcoin.
Άλλωστε
αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης
(Ransomware). Να κρυπτογραφούν με τέτοιο τρόπο
τα αρχεία και να τους αλλάζουν την
κατάληξη που η απο- κρυπτογράφηση τους για
ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών
οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ
!
Παρακάτω
σας αναλύουμε πως διασπείρονται οι
Κρυπτογραφημένοι Ιοί (Ransomware) και
πόσοι χρήστες παγκοσμίως έχουν
κολλήσει Cerber ή Locky με αποτέλεσμα να
πρέπει να πληρώσουν τα λύτρα που
ζητάει ο ιός σε bitcoin.
Στις 12/1/2017, ημέρα Πέμπτη, ανακαλύφθηκε μια τρύπα ασφαλείας σε έναν (και μόνο) server του Cerber Ransomware.
Εκμεταλλευόμενοι αυτό το κενό ασφαλείας, ερευνητές κατάφεραν να ρίξουν μια ματιά και να εξάγουν βασικά στατιστικά της επιχείρησης διασποράς του Cerber Ransomware, ενός από τους χειρότερους Ransomware που κυκλοφορούν αυτή τη στιγμή.
Παρόλο
που ο συγκεκριμένος Server
ήταν
ένας (από τους πολλούς) και δεν ήταν
κάποιος από τους κεντρικούς server
ελέγχου
(επρόκειτο για τον server
από
τον οποίο γινόταν το download
του
ransomware
στα
θύματά του), τα
αποτελέσματα είναι σοκαριστικά.
Το
πρόβλημα που εκμεταλλεύτηκαν οι ερευνητές
και κατάφεραν και μπήκαν στον εν λόγω
server
ήταν
μια δυσλειτουργία σε ένα php
script, το
οποίο εμφάνιζε τον κώδικα της σελίδας
αντί να τον εκτελεί.
Επί 2 ώρες, οι ερευνητές συνέλεγαν στοιχεία και στατιστικά από τα log files του server.
 |
| Πως χτυπάνε οι Ransomware - ιοί κρυπτογράφησης Locky, Cerber |
Στην
φωτογραφία επάνω, φαίνεται ένα τμήμα
των download
του
Cerber
που
έγιναν. Παρατηρήστε το timeframe
και
τη συχνότητα των επιθέσεων.
Στη διάρκεια των 2 ωρών, οι ερευνητές μέτρησαν περισσότερες από 700 επιμολύνσεις.. (!). Το νούμερο αυτό δεν χωρά αμφισβήτηση και επιβεβαιωμένα αφορά χρήστες που κατέβασαν και εγκατέστησαν τον Cerber στον υπολογιστή τους...
Στη διάρκεια των 2 ωρών, οι ερευνητές μέτρησαν περισσότερες από 700 επιμολύνσεις.. (!). Το νούμερο αυτό δεν χωρά αμφισβήτηση και επιβεβαιωμένα αφορά χρήστες που κατέβασαν και εγκατέστησαν τον Cerber στον υπολογιστή τους...
Αν κάνουμε αναγωγή αυτό το νούμερο σε 24 ώρες και από ΕΝΑΝ και μόνο Cerber server διαπιστώνουμε ότι οι επιμολύνσεις ανέρχονται σε 8.400.
Σε
μία μόνο μέρα, από έναν και μόνο Server...
Τοποθετώντας
τις τοποθεσίες των θυμάτων επάνω σε
έναν χάρτη, θα δούμε ότι η πλειοψηφία
τους είναι στη Βόρεια Αμερική και
-κυρίως- στην Ευρώπη.
 |
|
Ψάχνουμε λύση για να μην πληρώσετε λύτρα σε bitcoin
αν κολλήσατε Ransomware - ιό κρυπτογράφησης Locky, Cerber. |
Να
πούμε τέλος, ότι κατά μέσο όρο τα λύτρα
που ζητάει ο Cerber
είναι
~500 ευρώ. Τώρα, κάντε τον πολλαπλασιασμό...