Antivírus blog

vírusok, férgek, botnetek, kártevők

Ransom is the new black!

2017. május 02. 15:14 - Csizmazia Darab István [Rambo]

Régen úgy szólt a mondás, mindent ellopnak, kivéve ami le van betonozva. Az online térben viszont mindez talán úgy lenne érvényes, hogy minden ellopnak, kivéve amit alaposan védenek, mert az csak később, nehezebben és sokkal lassabban ;-) Ezúttal egy TV sorozat epizódjai kerültek illetéktelen kezekbe még a hivatalos premier előtt, amely kezek aztán nem haboztak húzós összegű váltságdíjért is kopogtatni.

A klasszikus Macskafogó idézetben így zajlik egy zsarolás:
"- Hé, te rohadt kis klambó! nem kapsz két óriási pofont, ha megmondod, hova lett az autó gazdája.
- Azt mondta az illető, hogy csak 5 ruppóért mondhatom meg. Ide a dohánnyal, vagy ízekre pofoztatom magam, és ezt nyugodtan vehetik fenyegetésnek!"

Mindenesetre nagyon érdekes, hogy a még 2016. júniusában a Kürt Kft-vel közösen tartott akkori ransomware-es előadásunk alcíme ez volt: "Ransomware is the new black!" További részletek a hajtás után :-)

Szóval a napokban az Orange is The New Black legfrissebb, ötödik évada volt az áldozata az úgynevezett Dark Overlordnak, aki behatolt a filmkészítők számítógépes rendszerébe. Az állítólag már jóval korábban eltulajdonított, de most még mindig a megjelenés előtt álló epizódokért (13-ból 10)  67 ezer USD-nek megfelelő (kb. 19 millió HUF) Bitcoint követelt előbb a gyártó Larson Studios cégtől, majd később a Netflixtől.

Mivel követeléseit nem teljesítették, a sorozat részeit már fel is töltötték a The Pirate Bay fájlmegosztó oldalra.

Az elkövető állítása szerint más stúdióktól - pl. ABC, Fox, National Geographic, IFC - is lopott már kópiákat, így ezeken a helyszíneken valószínűsíthető, hogy a biztonsági állapotokon még lenne mit erősíteni. Hogy a műsorok mellett milyen mennyiségű személyes adat szivároghatott ki a támadásoknál, azt egyelőre nem tudni.

A mostani sorozat ügyében a Netflix egyik lehetséges válasza lehet az a lépés is, ha az eredetileg június 9-re tervezett bemutató dátumát az incidens miatt előbbre hozza. Az Orange nem is az egyetlen a sorban, a támadó a Twitter csatornájában további ellopott filmeket és sorozatokat is említ, erről egy egész hosszú lista áll rendelkezésre.

Akik valamennyire figyelemmel kísérik a váltságdíj szedő kártevők történetét a CryptoLocker 2013-as eljövetele óta sok  érdekes jelenségnek lehettek már tanúi. Ugyanis jól láthatóan nem csak a saját állományaink titkosításának feloldásáért, hanem DDoS támadás megállításáért, ellopott céges adatok Pastebin-re való fel nem töltéséért is lehet pénz követelni - és mint a mostani eset mutatja, szellemi javak, tv sorozatok ki nem szivárogtatásával is megkísérelhetnek zsarolást.

Egy biztos, a biztonsági szakértők között nem az a legélesebb kés a fiókban, aki erre mindössze a Bitcoinokból való feltankolást tanácsolja.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr112474125

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.