Ένα νέο malware που κλειδώνει τα αρχεία μας και ζητά λύτρα για να τα ξεκλειδώσει!
Ένα νέο malware που βρισκόταν “εν υπνώσει” σε πολλά PC ενεργοποιήθηκε την προηγούμενη εβδομάδα από τους δημιουργούς του και έπιασε πολλούς “αδιάβαστους”. Το “sleeper” (κοιμώμενος), είναι ένα πρόγραμμα από αυτά που ονομάζονται “ransomware” (ransom = λύτρα), το οποίο έχει σαν λειτουργία την κρυπτογράφηση των αρχείων ενός χρήστη PC και την κράτησή τους ως “ομήρους” μέχρι να πληρωθούν τα λύτρα που θα επιτρέψουν την απελευθέρωσή τους. Απ’ ό,τι φαίνεται μάλιστα, το συγκεκριμένο malware βρισκόταν σε κατάσταση νάρκης για αρκετούς μήνες περιμένοντας την κατάλληλη στιγμή για να ενεργοποιηθεί.
Σύμφωνα με την υπηρεσία προστασίας KnowBe4, το συγκεκριμένο ransomware που ονομάζεται και Locker, ενεργοποιήθηκε τη Δευτέρα 25 Μαΐου κι έπιασε τους χρήστες “στα πράσα”. Μέλη των Bleeping Computer forums ήσαν από τους πρώτους που παρατήρησαν το ransomware καθώς αυτό έκανε ζημιά σε αρκετούς χρήστες που καλούσαν ζητώντας βοήθεια και “πόσταραν” στιγμιότυπα από την οθόνη τους (“οθονιές” όπως λέμε στο χώρο) με τα μηνύματα που ζητούσαν λύτρα.
Ω τι κόσμος μαμά!
“Από χθες, ανακάλυψα ότι έχω μολυνθεί με κάποιο είδος ransomware> Πέρασα όλη τη νύχτα ψάχνοντας για λύση, αλλά εις μάτην…” έγραψε ένας χρήστης που χρησιμοποίησε το FireEye και το Decryptolocker της Fox-IT χωρίς όμως να έχει κάποιο αποτέλεσμα.
Το Locker του συγκεκριμένου malware μοιάζει πάρα πολύ με το διαβόητο CryptoLocker, λέει ο CEO της KnowBe4, Stu Sjouwerman, και το νέο αυτό ransomware μπορεί να έχει προκύψει από κάποιο “χτυπημένο” πρόγραμμα εγκατάστασης του γνωστού παιχνιδιού MineCraft. Αντιπροσωπεύει μια νέα εποχή και τακτική από τους δημιουργούς malware, όπου το πρόγραμμα παραμένει σε νάρκη για κάποιο χρονικό διάστημα μέχρι να ενεργοποιηθεί με εντολή των δημιουργών του. Στην πραγματικότητα όμως, κρυπτογραφεί τα αρχεία ενός χρήστη από τη στιγμή που θα κατέβει στον υπολογιστή του.
“Προσοχή: κάθε προσπάθεια να απομακρύνετε, να καταστρέψετε ή ακόμη και να ερευνήσετε το πρόγραμμα Locker, θα οδηγήσει σε άμεση καταστροφή του προσωπικού σας κλειδιού που βρίσκεται στον server μας!”
Αυτό είναι το μήνυμα (φαίνεται στην παραπάνω εικόνα με κόκκινα γράμματα) που εμφανίζεται στους χρήστες που είχαν την ατυχία να μολυνθούν με το συγκεκριμένο ransomware. Το Locker ζητάει 0.1 Bitcoin (μονάδα εικονικού νομίσματος) που τη συγκεκριμένη στιγμή αντιστοιχεί σε 23$ (21,09€). Μέχρι αυτή τη στιγμή, έχουν αναφερθεί εκατοντάδες χρήστες που έχουν μολυνθεί με το malware, αλλά καμία αναφορά για πληρωμή δεν έχει υπάρξει.
Τα λύτρα που ζητά το συγκεκριμένο ransomware, είναι πολύ λίγα συγκριτικά, δεδομένου ότι κάποια άλλα ζητούν περίπου 500$ (458,50€) σε Bitcoin. Μια πρόσφατη αναφορά από τη FireEye έδειξε ότι μερικοί κυβερνο-εγκληματίες είναι στην πραγματικότητα πρόθυμοι να μειώσουν τις απαιτήσεις τους. Η μείωση των τιμών και η απαίτηση για μικρά ποσά τους επιτρέπει να στοχοποιήσουν περισσότερους χρήστες που θα τα δώσουν πιο εύκολα, αντί να περιμένουν να τα πάρουν από έναν μόνο, ζητώντας πολύ υψηλότερη τιμή. Αυτή είναι η ελεύθερη αγορά και οι νόμοι της.
Με το Locker να παραμένει “εν υπνώσει” και απαρατήρητο για μήνες, αυτό επέτρεψε στους κυβερνο-εγκληματίες να μολύνουν μια μεγάλη μάζα από υπολογιστές χωρίς κανείς να το πάρει είδηση πριν αρχίσει να κλειδώνει τα αρχεία τους.
Οι περιπτώσεις ransomware έχουν αυξηθεί σημαντικά τον τελευταίο χρόνο και στα PC και στα κινητά και έχουν υπάρξει αναφορές ακόμη και αστυνομικών τμημάτων που πλήρωσαν για να πάρουν πίσω τα αρχεία τους. Η πληρωμή λύτρων μπορεί να αποδειχθεί μεγάλος πονοκέφαλος και οι περισσότεροι ειδικοί ασφαλείας συμβουλεύουν ενάντια σε μια τέτοια τακτική. Στις περισσότερες των περιπτώσεων οι εγκληματίες θα απελευθερώσουν τα αρχεία, αλλά αυτό δεν είναι πάντα εγγυημένο. Έχουν αναφερθεί περιπτώσεις εγκληματιών που απλά πήραν τα χρήματα κι εξαφανίστηκαν.
Το Locker είναι ένα ακόμη μέλος αυτής της οικογένειας malware. “Αυτή τη στιγμή που είναι ακόμη νωρίς, το τοπίο είναι ακόμη θολό, αλλά θα σας κρατάμε ενήμερους για κάθε εξέλιξη,” προσθέτει ο Sjouwerman.
Εμείς, το μόνο που έχουμε να προσθέσουμε είναι, κρατάτε τακτικά εφεδρικά αντίγραφα (πάνω από ένα αν είναι δυνατόν) σε εξωτερικούς σκληρούς δίσκους και έχετε ένα καλό antivirus μόνιμα ενεργό και ενημερωμένο.
από Elichord