Давайте договоримся: российские хакеры готовы пойти на компромисс

сделка с русскими хакерами

Это новое лицо вредоносного ПО? Согласно недавней статье Geek, вместо того, чтобы прятаться за случайно сгенерированным адресом электронной почты для передачи биткойнов, создатели вредоносного ПО Troldesh требовали, чтобы жертвы обращались к ним напрямую для получения информации об оплате. Охранная фирма Checkpoint сделала именно это – и сумела поторговать группу с 250 евро до 7000 рублей..

Это не первый раз за последние недели, когда создатели вредоносных программ демонстрировали меру человечности; Как отмечает Network World, создатель штамма вымогателей «Locker» обратился к PasteBin за извинениями, а затем автоматически расшифровал все зашифрованные файлы бесплатно. Возможно, разработчики вредоносных программ просто одиноки, или рынок настолько перенасыщен инфекциями, что сострадание – единственный способ выделиться из толпы. Тем не менее, в любом случае, это сулит надежду жертвам. Видимо даже плохие парни предлагают хорошие предложения при нажатии.

Давайте поговорим

Все началось с того, что Наталья Колесова из Checkpoint решила раскрутить тестовый компьютер и затем сознательно разрешить заражение программным обеспечением Troldesh Ransomware. Само вредоносное ПО не является особенно новым или интересным; Опираясь на успех Cryptolocker и его потомства, Troldesh сканирует зараженную систему на наличие файлов, которые могут содержать личные данные или изображения, например, финансовых документов, фотографий и видео. Эти файлы затем шифруются, и вы получаете предупреждение о том, что вы заблокированы, вместе с подробной информацией о том, как сделать платеж.

Однако в случае Тролдеша жертвам был предоставлен адрес Gmail для установления контакта и запроса платежных данных. Представившись «Ольгой», Колесова связалась с дизайнерами Troldesh, и ей сказали, что она должна заплатить 250 евро за расшифровку. Ей также было поручено приложить один зашифрованный файл, который они бесплатно расшифруют, чтобы доказать, что они действуют добросовестно. Вместо того, чтобы платить, Колесова приложила досье и ответила, утверждая, что не может позволить себе выкуп, поскольку ее работа платит только 250 евро в месяц. Удивительно, но злоумышленники не только расшифровали файл, как было обещано, но и отозвали его с лучшим предложением: всего за 12 000 рублей будут выпущены все файлы, что составляет 15-процентную скидку от первоначальной цены..

Но «Ольга» сделала еще один шаг вперед. Выждав время, она снова написала, умоляя хакеров бесплатно выпустить ее файлы. Их ответ? Если она согласится заплатить 7000 рублей – всего 50 процентов от первоначального спроса, все ее файлы будут расшифрованы. Конечно, Checkpoint не принял их за щедрое предложение и вместо этого опубликовал результаты: внезапно хакеры готовы иметь дело.

Изменение рынка

Так зачем переходить к дискуссиям по поводу прямого уничтожения? Во многом это потому, что рынок вредоносных программ и вымогателей меняется. Пользователи знакомы с большинством типов вымогателей, и это не пугает их так же, как пять лет назад – многие из них также работают анонимно, используют безопасные VPN-сервисы и очень хорошо разбираются в том, какие вложения они открывают и какие файлы скачивают. Другими словами, страха не так много. Это привело к разработке новых векторов угроз; например, в марте BBC сообщила о Teslacrypt, который специально предназначался для видеоигр, шифровал сохраненные игры игроков и другие данные, пока они не заплатили выкуп.

Существует также вымогатель Tox, который позволяет потенциальным хакерам легко создать «персонализированную платформу вымогателей». Две недели назад вредоносная программа попала в Интернет, а через неделю «взорвалась» платформа «вредоносная программа как услуга», по словам ее создателя, который говорит, что он не гений черной шляпы, а просто студент-подросток – и теперь хочет продать платформу, потому что «ситуация становится слишком горячей для меня». Как отмечалось выше, создатель «Локера» пошел по тому же пути: создать что-то заразительное и популярное, а затем быстро сойти с ума..

Так, где это оставляет вымогателей? В состоянии непрерывного изменения. Новые штаммы – и инструменты для удаления – разрабатываются с головокружительной скоростью. Результатом является специализация кода и готовность со стороны хакеров иметь дело, так как жертвы не будут просто переворачиваться и платить больше. Если Тролдеш является каким-либо признаком, будущее вымогателей может выглядеть скорее как торговля, чем захват заложников.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me