Ransomware je druh škodlivého softvéru určeného na uzamknutie súborov v počítači alebo systéme, kým nie je zaplatené výkupné. Jeden z prvých zdokumentovaných výkupných peňazí bol PC Cyborg z roku 1989 - na dešifrovanie uzamknutých súborov požadoval nízke výkupné vo výške 189 dolárov.

Počítačová technológia prešla od roku 1989 kus cesty a spolu s ňou sa vyvíjal aj ransomware, ktorý viedol ku komplexným a účinným variantom, ako je napríklad WastedLocker. Ako teda WastedLocker funguje? Koho sa to dotklo? A ako môžete chrániť svoje zariadenia?

Čo je WastedLocker a ako funguje?

Zariadenie WastedLocker, ktoré bolo prvýkrát objavené začiatkom roku 2020, prevádzkuje notoricky známy hackerská skupina Evil Corp, ktorý je známy aj ako INDRIK SPIDER alebo gang Dridex, a s najväčšou pravdepodobnosťou má väzby na ruské spravodajské služby.

V roku 2019 vydal Úrad pre kontrolu zahraničných aktív amerického ministerstva financií sankcie voči spoločnosti Evil Corp a ministerstvo spravodlivosti obvinilo jeho údajného vodcu Maksima Yakubeta, ktorý skupinu prinútil zmeniť taktiku.

instagram viewer

Útoky WastedLocker zvyčajne začínajú programom SocGholish, trójskym koňom pre vzdialený prístup (RAT), ktorý zosobňuje aktualizácie prehliadača a Flash, aby oklamal cieľ pri sťahovaní škodlivých súborov.

SÚVISIACE: Čo je to trójsky kôň pre vzdialený prístup?

Akonáhle si cieľ stiahne falošnú aktualizáciu, WastedLocker efektívne zašifruje všetky súbory vo svojom počítači a pridáva k nim výraz „zbytočný“, čo zrejme prikyvuje internetovým memom inšpirovaným videohrou Grand Theft Auto séria.

Takže napríklad súbor s pôvodným názvom „muo.docx“ sa na kompromitovanom počítači zobrazí ako „muo.docx.wasted“.

Na uzamknutie súborov používa WastedLocker kombináciu Advanced Encryption Standard (AES) a Šifrovacie algoritmy Rivest-Shamir-Adleman (RSA), vďaka ktorým je dešifrovanie bez Zla prakticky nemožné Súkromný kľúč spoločnosti Corp.

Šifrovací algoritmus AES používajú finančné inštitúcie a vlády - napríklad Národná bezpečnostná agentúra (NSA) ho používa na ochranu prísne tajných informácií.

Pomenovaný podľa troch vedcov z Massachusettského technologického inštitútu (MIT), ktorí ho prvýkrát verejne opísali v časopise V sedemdesiatych rokoch minulého storočia je šifrovací algoritmus RSA výrazne pomalší ako AES a väčšinou sa používa na šifrovanie malého množstva údaje.

WastedLocker zanechá za každý súbor, ktorý zašifruje, výkupné a nasmeruje obeť, aby kontaktovala útočníkov. Správa spravidla obsahuje e -mailovú adresu Protonmail, Eclipso alebo Tutanota.

Výkupné je zvyčajne prispôsobené, uvádza cieľovú organizáciu menom a varuje pred kontaktovaním úradov alebo zdieľaním kontaktných e -mailov s tretími stranami.

Malvér, ktorého cieľom je zamerať sa na veľké spoločnosti, zvyčajne požaduje výkupné až do výšky 10 miliónov dolárov.

Vysoký profil útokov WastedLocker

V júni 2020, Symantec odhalilo 31 útokov WastedLocker na spoločnosti so sídlom v USA. Prevažná väčšina cieľových organizácií boli veľké mená domácností a 11 spoločností z rebríčka Fortune 500.

Ransomware sa zameral na spoločnosti v rôznych sektoroch vrátane výroby, informačných technológií a médií a telekomunikácií.

Spoločnosť Evil Corp narušila siete cieľových spoločností, ale spoločnosti Symantec sa podarilo zabrániť hackerom v nasadení WastedLocker a zadržaní údajov na výkupné.

Skutočný celkový počet útokov môže byť oveľa vyšší, pretože ransomware bol nasadený prostredníctvom desiatok obľúbených a legitímnych spravodajských serverov.

Netreba dodávať, že spoločnosti, ktorých hodnota je miliardy dolárov, majú špičkovú ochranu, čo svedčí o tom, aký nebezpečný je WastedLocker.

Toho istého leta nasadila spoločnosť Evil Corp nástroj WastedLocker proti americkej spoločnosti Garmin zameranej na GPS a sledovanie fitness, ktorá má podľa odhadov ročný príjem viac ako 4 miliardy dolárov.

Ako izraelská spoločnosť pre kybernetickú bezpečnosť Votiro v tom čase poznamenal, že útok zmrzačil Garmin. Narušilo to mnohé služby spoločnosti a dokonca to malo vplyv na call centrá a niektoré výrobné linky v Ázii.

Spoločnosť Garmin údajne zaplatila výkupné vo výške 10 miliónov dolárov, aby znova získala prístup k svojim systémom. Trvalo niekoľko dní, kým sa jej služby uviedli do prevádzky, čo pravdepodobne spôsobilo obrovské finančné straty.

Aj keď si Garmin zrejme myslel, že zaplatenie výkupného je najlepší a najefektívnejší spôsob riešenia situácie, je dôležité si uvedomiť, že že by sme nikdy nemali dôverovať počítačovým zločincom - niekedy nemajú motiváciu poskytnúť dešifrovací kľúč po obdržaní výkupného platby.

Vo všeobecnosti je najlepším riešením v prípade kyberútoku okamžité kontaktovanie úradov.

Okrem toho vlády na celom svete ukladajú sankcie proti hackerským skupinám a niekedy aj tieto sankcie sa vzťahujú aj na jednotlivcov, ktorí predložia alebo uľahčia výkupné, takže existujú aj právne riziká pre zvážiť.

Čo je ransomware Hades Variant?

V decembri 2020 zistili bezpečnostní vedci nový variant ransomwaru s názvom Hades (nie zamieňaný s Hades Locker 2016, ktorý je zvyčajne nasadený prostredníctvom e -mailu vo forme MS Word príloha).

Analýza od CrowdStrike zistil, že Hades je v podstate 64-bitovou kompilovanou variantou WastedLocker, ale zistil niekoľko kľúčových rozdielov medzi týmito dvoma hrozbami škodlivého softvéru.

Napríklad, na rozdiel od WastedLocker, Hades nenecháva výkupné pre každý súbor, ktorý zašifruje - vytvorí jednu výkupnú. A ukladá kľúčové informácie do šifrovaných súborov, na rozdiel od ich ukladania do výkupného.

Variant Hades nezanecháva kontaktné informácie; namiesto toho presmeruje obete na stránku Tor, ktorá je prispôsobená pre každý cieľ. Stránka Tor umožňuje obeti bezplatne dešifrovať jeden súbor, čo je evidentne spôsob, akým môže Evil Corp preukázať, že jeho dešifrovacie nástroje skutočne fungujú.

Hades sa primárne zameral na veľké organizácie so sídlom v USA s ročnými príjmami presahujúcimi 1 dolár miliardy a jeho nasadenie znamenalo ďalší kreatívny pokus spoločnosti Evil Corp o rebranding a obchádzanie sankcie.

Ako sa chrániť pred WastedLocker

Keďže kybernetické útoky sú na vzostupe, investovanie do nástroje na ochranu pred ransomware je absolútnou nutnosťou. Je tiež nevyhnutné aktualizovať softvér na všetkých zariadeniach, aby sa zabránilo počítačovým zločincom v zneužívaní známych zraniteľností.

Sofistikované varianty ransomwaru, ako sú WastedLocker a Hades, majú možnosť bočného pohybu, čo znamená, že môžu získať prístup ku všetkým údajom v sieti vrátane cloudového úložiska. Preto je udržiavanie offline zálohy najlepším spôsobom ochrany dôležitých údajov pred votrelcami.

Pretože zamestnanci sú najčastejšou príčinou porušení, organizácie by mali investovať čas a zdroje do vzdelávania zamestnancov o základných bezpečnostných postupoch.

V konečnom dôsledku je implementácia bezpečnostného modelu Zero Trust pravdepodobne najlepším spôsobom zabezpečenia organizácie je chránený pred kyberútokmi, vrátane útokov spoločnosti Evil Corp a ďalších štátom sponzorovaných hackerov skupiny.

zdieľamTweetE -mail
Čo je to nulová dôveryhodná sieť a ako chráni vaše údaje?

Chcete zaistiť bezpečnosť svojej firmy pred počítačovými zločincami? VPN sú skvelé, ale nemusia byť také účinné ako ZTN so softvérovo definovanými obvodmi.

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Ransomware
  • Zabezpečenie online
  • Malvér
  • Zabezpečenie údajov
O autorovi
Damir Mujezinovic (10 publikovaných článkov)

Damir je nezávislý spisovateľ a reportér, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania sa rád venuje čítaniu, hudbe a filmu.

Viac od Damira Mujezinovica

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber