Ransomware-as-a-service – nowy niebezpieczny trend wśród cyberprzestępców
Ransomware Karmen, to przejaw nowego, niebezpiecznego tredu w świecie cyberprzestępczości. Posługujący się językiem rosyjskim użytkownik o pseudonimie DevBitox oferuje Karmen na czarnorynkowych forach i reklamuje je jako ransomware-as-a-service. Szkodliwy kod jest sprzedawany w cenie 175 dolarów i został on przygotowany tak, by z jego obsługą poradził sobie nawet amator.
Kupujący otrzymuje sam kod oraz zestaw narzędzi do jego modyfikacji. W przypadku Karmena są to narzędzia pozwalające łatwo zmienić kod, uzyskać podgląd na zainfekowane komputery oraz informacje o zarobkach z przestępczej działalności.
Karmen rozpowszechnia się w formie załącznika do e-maila. Można się nim też zarazić wchodząc na zainfekowaną witrynę. Po zarażeniu komputera ofiary Karmen szyfruje znalezione tam pliki i domaga się opłaty za ich odszyfrowanie. Dotychczas przestępcy sprzedali 20 kopii Karmena, a do pierwszych infekcji doszło już w grudniu na terenie Niemiec i USA.
Specjaliści ostrzegają, że tani kod, taki jak Karmen, znacząco obniża barierę wejścia do cyberprzestępczego świata, co powoduje, że coraz więcej osób może zechcieć zarabiać na okradaniu innych za pomocą internetu.
Na szczęście w przypadku kodu Karmen internauci nie są zdani na łaskę przestępców. Został on bowiem zbudowany na opensourceowym Hidden Tear. Na jego podstawie powstało wiele typów ransomware, ale specjaliści ds. bezpieczeństwa stworzyli darmowe narzędzia, które potrafią odszyfrować pliki zaszyfrowane za pomocą szkodliwego kodu bazującego na Hidden Tear. Powstała nawet witryna, która pomoże określić, jakim ransomware się zaraziliśmy i w jaki sposób możemy sobie z tym poradzić.
Komentarze (3)
wilk, 19 kwietnia 2017, 18:30
Od paru lat już takie pakiety można wykupywać. Tak samo jak czasowy/ilościowy dostęp do DDoSnetów.
Gość Astro, 19 kwietnia 2017, 18:54
Wilk, ponieważ – poczynając od Ciebie – sporo na KW ludzi znających się (przynajmniej trochę więcej niż trochę ) na bezpieczeństwie, a właściwie (pewnie istotniejsze) zagrożeniach (no właśnie?) szeroko rozumianej branży IT, to może warto poświęcić na KW tym zagadnieniom coś więcej? Nie chcę zakładać – jako dyletant – nowego, nieznaczącego i bez braku odpowiedzi wątku; wszak nawet dział "Bezpieczeństwo IT" mamy; czuję jednak pewien "niedosyt" biorący się ze świadomości paru świadomych tu przecież ludzi. Może trochę dobrej woli i wolontariatu osób (jak przykładowo Ty), które wyjawiłyby braciom swym mniejszym (przynajmniej w tej materii) co jest na rzeczy owej rzeczywistości? Może ktoś zechciałby posilić się na jakiś amatorski art? Nie musi oczywiście zaczynać – zakładam, że nawet tacy dyletanci jak ja potwierdzą – od systemów pozycyjnych zapisu liczb (w szczególności dwójkowego, ósemkowego i szesnastkowego), podstaw programowania itp., ale chodziłoby jednak o to, by zacząć od podstaw. Może to przynieść pożytek wielu istotom (zwłaszcza na Naszym Forum).
wilk, 20 kwietnia 2017, 23:12
Przemyślę to.