Koolova Ransomware - odszyfruje dane jeśli tylko się postarasz
#1
Ransomware to najbardziej ostatnio dynamicznie rozwijająca się grupa szkodników...pomysłowość ich autorów w tworzeniu kolejnych bardziej wyrafinowanych i szkodliwych wariantów jest wyjątkowa, bo i wymiar efektów dla nich bardziej konkretny - oczywiście pieniądze, które ofiary płacą. Jak się okazuje, jest jednak jeden szkodnik, którego pobudki są wyraźnie "szlachetne" - nazywa się Koolova Ransomware i został opisany na Bleepingcomputer.
W czym jest tak "szlachetny" i wyjątkowy?...ano w tym, że ofiara zamiast płacić okup, musi w określonym czasie zapoznać się z dwoma artykułami na temat szkodników ransomware i metod ochrony przed nimi...dzięki temu otrzymuje klucz do deszyfracji przejętych plików. Te artykuły to:
"Stay safe while browsing" na Google Security Blog
"Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom" na Bleepingcomputer
W przypadku natomiast, jeśli będzie na tyle leniwa, żeby tego nie zrobić, to szkodnik faktycznie kasuje określone pliki użytkownika i tu zachowuje się wtedy, jak klasyczny szkodnik. Wybór artykułu na temat ransoma Jigsaw nie jest przypadkowy, ponieważ Koolova wg wszelkich danych bazuje właśnie na tym szkodniku, co widać po wyświetlanym ofierze ekranie

[Obrazek: koolova-v2.png]

Żeby było jeszcze bardziej pouczająco i elegancko, po przeczytaniu artykułów i otrzymaniu klucza deszyfrującego użytkownik otrzymuje okienko o nazwie "Nice Jigsaw" wraz z m.in przeprosinami za kłopot :Smile

[Obrazek: decryption-key-retrieved.png]

Jak widać mamy tu przykład szkodnika-edukatora, którego celem jest uświadomienie jak szkodliwe mogą być ransomy i co robic, by przed nimi się bardziej skutecznie chronić. To oczywiście najbardziej podstawowy cel pośród innych związanych z bezpieczeństwem - prewencja czyli zapobieganie, bo tym właśnie są nasza wiedza i umiejętności w tym zakresie.

Źródło informacji i screenów
https://www.bleepingcomputer.com/news/se...ansomware/
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#2
A jak sprawdza czy czytelnik zapoznał się z materiałami? Jest quiz? Grin
Odpowiedz
#3
trolol Craze

To i tak nic nie da... ciemnogród i tyle..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Możliwe, że szkodnik wykrywa czy użytkownik wszedł na stronę (to konkretny adres przecież) i czy wystarczająco długo tam był...a może poprzez jakiś zainstalowany skrypt śledzi czy strona jest przewijana w trakcie czytania? Szukałem jakiś informacji, ale nie widzę konkretów w tej sprawie....może trzeba spróbować dać się zainfekować? Grin
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#5
No, spokojnie da się sprawdzić czy użytkownik otworzył stronę przyciskiem na stronie "blokady". Właściwie można po prostu policzyć akapity. I już? Zaliczone?

PS Ransom nie będzie mi mówił jak mam żyć Grin
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości