Νέα

Οι δημιουργοί Ransomware που έχουν κλέψει τα χρήματα. Θύματα κλειστά

Οι διανομείς Ransomware και άλλοι κυβερνοεγκληματίες που αναμένουν μια εύκολη ημέρα πληρωμής έχουν τα παράνομα αποκτηθέντα "κέρδη" τους κλαπεί από όμοια πρόσωπα, τα οποία εξαπολύουν τις πληρωμές λύκων πριν από την παραλαβή τους και ανακατευθύνονται στα δικά τους πορτοφόλια κρυπτογράφησης. Με την πρώτη ματιά, αυτό μπορεί να μην φαίνεται να είναι ένα τεράστιο πρόβλημα - οι επιτιθέμενοι να πάρουν μια γεύση από το δικό τους φάρμακο για να γίνουν θύματα της κλοπής-κλοπής. Αλλά αυτές οι επιθέσεις εμποδίζουν επίσης τα θύματα ransomware από το ξεκλείδωμα των κρυπτογραφημένων αρχείων τους, διότι, όσον αφορά εκείνους που διανέμουν το κακόβουλο λογισμικό, δεν έλαβαν ποτέ τα λύτρα τους.

Το Ransomware είναι ένα τεράστιο πρόβλημα για τους χρήστες του Διαδικτύου ανά τον κόσμο. Είναι μια μορφή κακόβουλου λογισμικού -malware- που κρυπτογραφεί τα έγγραφα σε έναν υπολογιστή ή σε ένα δίκτυο. Τα θύματα μπορούν συχνά μόνο να αποκτήσουν πρόσβαση στα κρυπτογραφημένα αρχεία ή / και δίκτυα τους, καταβάλλοντας λύτρα στους εγκληματίες πίσω από το ransomware.

Ακάλυψαν οι ερευνητές στο Proofpoint, το σύστημα αυτό θεωρείται το πρώτο του είδους. Πώς λοιπόν συμβαίνουν αυτές οι επιθέσεις; Οι κυβερνοεγκληματίες χρησιμοποιούν ένα πρόγραμμα περιήγησης proxy Tor (το Tor είναι ένα πρόγραμμα περιήγησης ιστού σχεδιασμένο για ανώνυμη πλοήγηση στο διαδίκτυο) για να πραγματοποιήσει επιθέσεις μεσαίου επιπέδου, κλέβοντας τις πληρωμές κρυπτογράφησης που τα θύματα των ransomware προσπαθούν να στείλουν στους επιτιθέμενους.

Όπως σημειώθηκε παραπάνω, τα θύματα, όπως και η κατάσταση της Αλαμπάμα, είναι οι τελευταίοι χαμένοι σε αυτό το σενάριο. Όχι μόνο πληρώνουν χιλιάδες δολάρια σε απαιτήσεις λύτρας, δεν παίρνουν ακόμη και τα αρχεία τους πίσω. Αυτές οι επιθέσεις μεσαίου επιπέδου σημαίνουν ότι οι διανομείς ransomware δεν λαμβάνουν τα χρήματα που ζητούν από τα θύματα και επομένως δεν βοηθούν τα εν λόγω θύματα να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία τους.