Készült: 2015. november 18
Nyomtatás

Eladó az egész világ - sok minden cserélhet gazdát manapság, és nincs ez másként az IT világában sem. Van aki Minecraftot vesz, van aki 19 milliárd dollárért WhatsApp-ot. De van olcsóbb árfekvésű portéka is: például mindössze 400 dollárért kaphatunk már Cryptolocker/Cryptowall Ransomware készítő készletet, ami még forráskóddal sem több 3000-nél.

A Pastebin oldalon kínálták eladásra az említett Ramsomware kitet a malware fejlesztők, és az opciók között valóban szerepelt az is, hogy akár a forráskóddal együtt is megvehető, de emellett partneri együttműködési konstrukciókra is nyitottak.

Azok, akik ezt meg kívánják vásárolni, nem csak teljes körű technikai támogatást kaphatnak (RaaS, Ransomware as a Service) hozzá, de emellett kérhetnek különféle kiegészítő modulokat, illetve egyéb testreszabást, valamint nyelvi illesztési lehetőségeket is.

A binárisokért 400 dollárt, azaz körülbelül 116 ezer forintot, míg a forráskóddal együtt is "csak" 3000 USD-t (mintegy 870 ezer HUF) kell leszurkolni.

A zsaroló kártevők bevételét tekintve ez tényleg aprópénz, hiszen emlékezetes, hogy a Cryptolocker megjelenése után kilenc hónap elteltével olyan statisztika látott napvilágot az FBI részéről, miszerint a ransomware kártevő által okozott károk mértéke már akkor elérte a 18 millió USD, azaz 4.9 milliárd forint összeget.

A fizetést természetesen csak Bitcoinban fogadják el, na vajon miért :-) Maga a kód a BlowFish 448 bites változatát használja, ez erősebb, mint az AES. Fertőzéskor minden számítógép egyedi kulcsokat generál, és az elérhető össze meghajtón - helyi belső, külső csatlakoztatott és hálózati - titkosítja a dokumentumokat.

A rendelkezésre álló fájlkiterjesztések köre is igen bőséges, ahogy azt is ígérik, hogy a vírusvédelmi programok nem lesznek képesek felismerni a generált kódot. A C&C szerverek dekódoló kulcsai 1024/2048 bites RSA-val készülnek, és a TOR hálózaton keresztül szakadásmentes csatlakozást is ígérnek.

Külön hangsúlyt helyeztek a biztonságos fájltörlésre is, így a sima helyreállítás utólag már nem lehetséges, erről a 7 menetben zajló alapos wipe gondoskodik. A készítők sajnos nem feledkeztek el az összes elérhető meghajtón található Lomtárak törléséről sem, így aztán tényleg érzékeny veszteséget tudnak okozni a titkosítással.

A dolog technikai részében tulajdonképpen semmi újdonság vagy meglepő nincsen, itt inkább az a szomorú, hogy ennyire alacsony áron szinte bárki hozzájuthat ilyenhez. Ezzel pedig a szakértelem nélküli wannabe bűnözők rétegét erősítik.

A védekezéshez a megelőzést érdemes célul kitűzni, ez pedig a naprakész védelmen, és a frissített OS és alkalmazásokon kívül a rendszeres külső mentést is jelenti.

Úgy tűnik, 2015. sajnos tényleg a ransomware-ek nagy éve lesz, elfajzott változatai - amelyik fizetés után sem ad dekódoló kulcsot, illetve a megszerzett céges dokumentumok publikálásával fenyeget - mellett megjelentek az első szárnypróbálgatások Macintosh és Linux rendszerekre is.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftver

Új titkosítási szabvány kerül bevezetésre az Apple-nél és a Google-nél

Az Apple azon bejelentésének nyomán, miszerint egy olyan fejlesztést eszközölnek az iOS8 operációs rendszerükön,

Hackerek támadták meg az EKB-t

Hackertámadás érte az Európai Központi Bankot (EKB), érzékeny adatok nem kerültek veszélybe – írja az MTI. A tá

Hagyományos vírus VS. JavaScript kártevő

Egy érdekes kérdést tettek fel a minap egy biztonsági fórumon: vajon mi a veszélyesebb, egy klassz

Sérülékeny wifi hálózatokról hozott hírt egy macska

Gene Bransfield biztonsági kutató készített egy „wardriving” eszközt, majd felcsatolta egy macskára, hogy wifi h

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts