Antivírus blog

vírusok, férgek, botnetek, kártevők

Ransomware kit bagóért

2015. november 18. 18:45 - Csizmazia Darab István [Rambo]

Eladó az egész világ - sok minden cserélhet gazdát manapság, és nincs ez másként az IT világában sem. Van aki Minecraftot vesz, van aki 19 milliárd dollárért WhatsApp-ot. De van olcsóbb árfekvésű portéka is: például mindössze 400 dollárért kaphatunk már Cryptolocker/Cryptowall Ransomware készítő készletet, ami még forráskóddal sem több 3000-nél.

A Pastebin oldalon kínálták eladásra az említett Ramsomware kitet a malware fejlesztők, és az opciók között valóban szerepelt az is, hogy akár a forráskóddal együtt is megvehető, de emellett partneri együttműködési konstrukciókra is nyitottak.

Azok, akik ezt meg kívánják vásárolni, nem csak teljes körű technikai támogatást kaphatnak (RaaS, Ransomware as a Service) hozzá, de emellett kérhetnek különféle kiegészítő modulokat, illetve egyéb testreszabást, valamint nyelvi illesztési lehetőségeket is.

A binárisokért 400 dollárt, azaz körülbelül 116 ezer forintot, míg a forráskóddal együtt is "csak" 3000 USD-t (mintegy 870 ezer HUF) kell leszurkolni.

A zsaroló kártevők bevételét tekintve ez tényleg aprópénz, hiszen emlékezetes, hogy a Cryptolocker megjelenése után kilenc hónap elteltével olyan statisztika látott napvilágot az FBI részéről, miszerint a ransomware kártevő által okozott károk mértéke már akkor elérte a 18 millió USD, azaz 4.9 milliárd forint összeget.

A fizetést természetesen csak Bitcoinban fogadják el, na vajon miért :-) Maga a kód a BlowFish 448 bites változatát használja, ez erősebb, mint az AES. Fertőzéskor minden számítógép egyedi kulcsokat generál, és az elérhető össze meghajtón - helyi belső, külső csatlakoztatott és hálózati - titkosítja a dokumentumokat.

A rendelkezésre álló fájlkiterjesztések köre is igen bőséges, ahogy azt is ígérik, hogy a vírusvédelmi programok nem lesznek képesek felismerni a generált kódot. A C&C szerverek dekódoló kulcsai 1024/2048 bites RSA-val készülnek, és a TOR hálózaton keresztül szakadásmentes csatlakozást is ígérnek.

Külön hangsúlyt helyeztek a biztonságos fájltörlésre is, így a sima helyreállítás utólag már nem lehetséges, erről a 7 menetben zajló alapos wipe gondoskodik. A készítők sajnos nem feledkeztek el az összes elérhető meghajtón található Lomtárak törléséről sem, így aztán tényleg érzékeny veszteséget tudnak okozni a titkosítással.

A dolog technikai részében tulajdonképpen semmi újdonság vagy meglepő nincsen, itt inkább az a szomorú, hogy ennyire alacsony áron szinte bárki hozzájuthat ilyenhez. Ezzel pedig a szakértelem nélküli wannabe bűnözők rétegét erősítik.

A védekezéshez a megelőzést érdemes célul kitűzni, ez pedig a naprakész védelmen, és a frissített OS és alkalmazásokon kívül a rendszeres külső mentést is jelenti.

Úgy tűnik, 2015. sajnos tényleg a ransomware-ek nagy éve lesz, elfajzott változatai - amelyik fizetés után sem ad dekódoló kulcsot, illetve a megszerzett céges dokumentumok publikálásával fenyeget - mellett megjelentek az első szárnypróbálgatások Macintosh és Linux rendszerekre is.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr968089482

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.