Τετάρτη, 14 Ιουνίου 2017

Τι συνέβη με τον WannaCry τελικά ?



Mια ενδιαφέρουσα ανάλυση του WannaCry δημοσίευσε η McAfee, στην οποία αναρωτιέται αν ο WannaCry ήταν στα αλήθεια σχεδιασμένος για να είναι Ransomware, ή ήταν σχεδιασμένος για κάτι άλλο. Επίσης ισχυρίζονται ότι οι επιτιθέμενοι με τον WannaCry δεν είναι σε θέση να γνωρίζουν ποιοι έχουν πληρώσει τα λύτρα και ποιοι όχι και επομένως δεν είναι σε θέση να αποκρυπτογραφήσουν σε βάση per-user!!

Συγκεκεριμένα:

Ransomware follows a relatively simple model: data is encrypted, the victim pays, data is decrypted. At least that is what those who create ransomware want you to believe. This was also our assumption when we began our analysis of WannaCry—that those behind the campaign would decrypt victims’ data once they received payment. However, for a campaign with incredibly effective propagation techniques, reasonable key and data management, and a working anonymous communication fabric with Bitcoin payments, we found a major flaw: The WannaCry attackers appear to be unable to determine which users have paid the ransom and they cannot decrypt on a per-user basis.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.