Το RobinHood Ransomware καταστρέφει Η/Υ

Ο κόσμος της ασφάλειας του κυβερνοχώρου είναι γεμάτος εκπλήξεις. Από τη χρήση του torrent για να κατεβάσουμε το Game of Thrones στην εκμετάλλευση δημοφιλών ιστοτόπων πορνογραφικού περιεχομένου – οι περιβόητοι εγκληματίες του κυβερνοχώρου συνεχίζουν να έρχονται με νέους τρόπους για να προκαλέσουν βλάβες στις συσκευές των χρηστών.Αυτές τις ημέρες, ένα ransomware που ονομάζεται RobinHood εξαπλώνεται στην περιοχή της Βόρειας Καρολίνας, όπου έχει καταστρέψει τα περισσότερα PC που ανήκουν στην πόλη. Το FBI εξετάζει επί του παρόντος το ζήτημα μαζί με τις τοπικές αρχές.Αυτό που κάνει το RobinHood Ransomware ενδιαφέρον είναι μερικές εκπληκτικές εκπλήξεις από τους δημιουργούς του. Η σελίδα πληρωμής του ransomware .Onion αναφέρει ότι οι προγραμματιστές ενδιαφέρονται για το απόρρητο των χρηστών.

«Το απόρρητο σας είναι σημαντικό για εμάς, όλα τα αρχεία σας, συμπεριλαμβανομένης της διεύθυνσης IP και των κλειδιών κρυπτογράφησης, θα καταργηθούν μετά την πληρωμή σας», λέει.

Η σελίδα αναφέρει επίσης ότι η διεύθυνση bitcoin που χρησιμοποιείται για την πληρωμή λύτρων δημιουργείται για κάθε θύμα, οπότε δεν υπάρχει τρόπος να την παρακολουθήσετε.

Όπως αναφέρει το Bleeping Computer, οι λεπτομέρειες σχετικά με τα ransomware είναι σήμερα σπάνιες και δεν υπάρχει κανένα καταγεγραμμένο δείγμα του ίδιου. Ωστόσο, σύμφωνα με το @MalwareHunterTeam, τα κρυπτογραφημένα αρχεία ονομάζονται παρόμοια με το Encrypted_% 16 hex chars% .enc_robbinhood. Η κρυπτογράφηση που χρησιμοποιείται σε αυτήν την περίπτωση είναι το RSA-4096 που μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας ιδιωτικά κλειδιά.

Κάτι άλλο που ισχυρίζεται ότι εγγυάται η ομάδα των προγραμματιστών του RobinHood Ransomware είναι η ειλικρίνεια. Το θύμα μπορεί να ανεβάσει μέχρι και 3 αρχεία μέγιστου μεγέθους 10MB συνολικά και να τα αποκρυπτογραφήσει δωρεάν. Με αυτόν τον τρόπο οι χρήστες μπορούν να βεβαιωθούν ότι οι προγραμματιστές είναι ειλικρινείς.

Το σημείωμά τους για λύτρα αναφέρει επίσης ότι το κόστος πληρωμής αυξάνεται συνεχώς κατά 10.000 δολάρια ημερησίως εάν η πληρωμή δεν πραγματοποιηθεί την τέταρτη ημέρα.

Είναι αυτονόητο ότι οι χρήστες δεν πρέπει να πέφτουν σε τέτοιες παγίδες και πρέπει να αποφεύγουν να πληρώνουν τα λύτρα, καθώς ενθαρρύνει τους εγκληματίες του κυβερνοχώρου να διαδώσουν τις δραστηριότητές τους. Δεν υπάρχει επίσης εγγύηση ότι θα πάρετε τα αρχεία σας πίσω αφού πληρώσετε τα λύτρα. Η καλύτερη πορεία δράσης σε τέτοιες περιπτώσεις είναι η ενημέρωση των αρχών και των εταιρειών στον τομέα της ασφάλειας στον κυβερνοχώρο, οι οποίοι μπορούν να διερευνήσουν σωστά το θέμα και να το επιλύσουν.

Πηγή

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.