Készült: 2015. november 18
Nyomtatás

Eladó az egész világ - sok minden cserélhet gazdát manapság, és nincs ez másként az IT világában sem. Van aki Minecraftot vesz, van aki 19 milliárd dollárért WhatsApp-ot. De van olcsóbb árfekvésű portéka is: például mindössze 400 dollárért kaphatunk már Cryptolocker/Cryptowall Ransomware készítő készletet, ami még forráskóddal sem több 3000-nél.

A Pastebin oldalon kínálták eladásra az említett Ramsomware kitet a malware fejlesztők, és az opciók között valóban szerepelt az is, hogy akár a forráskóddal együtt is megvehető, de emellett partneri együttműködési konstrukciókra is nyitottak.

Azok, akik ezt meg kívánják vásárolni, nem csak teljes körű technikai támogatást kaphatnak (RaaS, Ransomware as a Service) hozzá, de emellett kérhetnek különféle kiegészítő modulokat, illetve egyéb testreszabást, valamint nyelvi illesztési lehetőségeket is.

A binárisokért 400 dollárt, azaz körülbelül 116 ezer forintot, míg a forráskóddal együtt is "csak" 3000 USD-t (mintegy 870 ezer HUF) kell leszurkolni.

A zsaroló kártevők bevételét tekintve ez tényleg aprópénz, hiszen emlékezetes, hogy a Cryptolocker megjelenése után kilenc hónap elteltével olyan statisztika látott napvilágot az FBI részéről, miszerint a ransomware kártevő által okozott károk mértéke már akkor elérte a 18 millió USD, azaz 4.9 milliárd forint összeget.

A fizetést természetesen csak Bitcoinban fogadják el, na vajon miért :-) Maga a kód a BlowFish 448 bites változatát használja, ez erősebb, mint az AES. Fertőzéskor minden számítógép egyedi kulcsokat generál, és az elérhető össze meghajtón - helyi belső, külső csatlakoztatott és hálózati - titkosítja a dokumentumokat.

A rendelkezésre álló fájlkiterjesztések köre is igen bőséges, ahogy azt is ígérik, hogy a vírusvédelmi programok nem lesznek képesek felismerni a generált kódot. A C&C szerverek dekódoló kulcsai 1024/2048 bites RSA-val készülnek, és a TOR hálózaton keresztül szakadásmentes csatlakozást is ígérnek.

Külön hangsúlyt helyeztek a biztonságos fájltörlésre is, így a sima helyreállítás utólag már nem lehetséges, erről a 7 menetben zajló alapos wipe gondoskodik. A készítők sajnos nem feledkeztek el az összes elérhető meghajtón található Lomtárak törléséről sem, így aztán tényleg érzékeny veszteséget tudnak okozni a titkosítással.

A dolog technikai részében tulajdonképpen semmi újdonság vagy meglepő nincsen, itt inkább az a szomorú, hogy ennyire alacsony áron szinte bárki hozzájuthat ilyenhez. Ezzel pedig a szakértelem nélküli wannabe bűnözők rétegét erősítik.

A védekezéshez a megelőzést érdemes célul kitűzni, ez pedig a naprakész védelmen, és a frissített OS és alkalmazásokon kívül a rendszeres külső mentést is jelenti.

Úgy tűnik, 2015. sajnos tényleg a ransomware-ek nagy éve lesz, elfajzott változatai - amelyik fizetés után sem ad dekódoló kulcsot, illetve a megszerzett céges dokumentumok publikálásával fenyeget - mellett megjelentek az első szárnypróbálgatások Macintosh és Linux rendszerekre is.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

Letartóztatások kommentek miatt

Az offenzív online kommentek miatti letartóztatások száma gyors emelkedést mutat az Egyesült Királyságban. Csak 2009-b

Vállalatok számítógépeit figyelnék Kínában

Külföldi, köztük amerikai cégeket, vegyes vállalatokat is köteleznének Kínában arra, hogy vásároljanak meg és helyezz

SE-2012-01

Az Adam Gowdiak nevével fémjelzett Security Explorations nyilvánosságra hozta az ún. SE-2012-01 projekt eredményeit.

Ipari irányítók

Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-da

Unalmas a Facebook alapszíne? Változtasd meg!

A Google Chrome Web Store-ban elhelyezett kártékony alkalmazás azt hirdeti magáról, hogy képes megváltoztatni a Faceboo

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts