Készült: 2015. november 18
Nyomtatás

Eladó az egész világ - sok minden cserélhet gazdát manapság, és nincs ez másként az IT világában sem. Van aki Minecraftot vesz, van aki 19 milliárd dollárért WhatsApp-ot. De van olcsóbb árfekvésű portéka is: például mindössze 400 dollárért kaphatunk már Cryptolocker/Cryptowall Ransomware készítő készletet, ami még forráskóddal sem több 3000-nél.

A Pastebin oldalon kínálták eladásra az említett Ramsomware kitet a malware fejlesztők, és az opciók között valóban szerepelt az is, hogy akár a forráskóddal együtt is megvehető, de emellett partneri együttműködési konstrukciókra is nyitottak.

Azok, akik ezt meg kívánják vásárolni, nem csak teljes körű technikai támogatást kaphatnak (RaaS, Ransomware as a Service) hozzá, de emellett kérhetnek különféle kiegészítő modulokat, illetve egyéb testreszabást, valamint nyelvi illesztési lehetőségeket is.

A binárisokért 400 dollárt, azaz körülbelül 116 ezer forintot, míg a forráskóddal együtt is "csak" 3000 USD-t (mintegy 870 ezer HUF) kell leszurkolni.

A zsaroló kártevők bevételét tekintve ez tényleg aprópénz, hiszen emlékezetes, hogy a Cryptolocker megjelenése után kilenc hónap elteltével olyan statisztika látott napvilágot az FBI részéről, miszerint a ransomware kártevő által okozott károk mértéke már akkor elérte a 18 millió USD, azaz 4.9 milliárd forint összeget.

A fizetést természetesen csak Bitcoinban fogadják el, na vajon miért :-) Maga a kód a BlowFish 448 bites változatát használja, ez erősebb, mint az AES. Fertőzéskor minden számítógép egyedi kulcsokat generál, és az elérhető össze meghajtón - helyi belső, külső csatlakoztatott és hálózati - titkosítja a dokumentumokat.

A rendelkezésre álló fájlkiterjesztések köre is igen bőséges, ahogy azt is ígérik, hogy a vírusvédelmi programok nem lesznek képesek felismerni a generált kódot. A C&C szerverek dekódoló kulcsai 1024/2048 bites RSA-val készülnek, és a TOR hálózaton keresztül szakadásmentes csatlakozást is ígérnek.

Külön hangsúlyt helyeztek a biztonságos fájltörlésre is, így a sima helyreállítás utólag már nem lehetséges, erről a 7 menetben zajló alapos wipe gondoskodik. A készítők sajnos nem feledkeztek el az összes elérhető meghajtón található Lomtárak törléséről sem, így aztán tényleg érzékeny veszteséget tudnak okozni a titkosítással.

A dolog technikai részében tulajdonképpen semmi újdonság vagy meglepő nincsen, itt inkább az a szomorú, hogy ennyire alacsony áron szinte bárki hozzájuthat ilyenhez. Ezzel pedig a szakértelem nélküli wannabe bűnözők rétegét erősítik.

A védekezéshez a megelőzést érdemes célul kitűzni, ez pedig a naprakész védelmen, és a frissített OS és alkalmazásokon kívül a rendszeres külső mentést is jelenti.

Úgy tűnik, 2015. sajnos tényleg a ransomware-ek nagy éve lesz, elfajzott változatai - amelyik fizetés után sem ad dekódoló kulcsot, illetve a megszerzett céges dokumentumok publikálásával fenyeget - mellett megjelentek az első szárnypróbálgatások Macintosh és Linux rendszerekre is.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A Facebook lecserélte az e-mail címed

A Facebook minden előzetes figyelmeztetés nélkül az összes felhasználó email címét megváltoztatta „facebook.com”

Vállalatok számítógépeit figyelnék Kínában

Külföldi, köztük amerikai cégeket, vegyes vállalatokat is köteleznének Kínában arra, hogy vásároljanak meg és helyezz

Atombiztos szervezethez törtek be a hackerek

A Nemzetközi Atomenergia-ügynökség immár hivatalosan is elismerte, hogy az informatikai infrastruktúrájába ismeretlen elk

Az Internet Explorer a legbiztonságosabb?

A leggyakoribb és legnagyobb hatással bíró biztonsági fenyegetések, amelyekkel a felhasználóknak szembe kell nézniük n

Okoseszközök beépített trójaival

Kiderült, hogy egyes belépő kategóriás okostelefonok és táblagépek már előre telepített - csak bizonyos feltét

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts