Χάκερς κλειδώνουν τα αρχεία σας και ζητούν… λύτρα

05 Ιουνίου, 2015


Ένα νέο ransomware αποσπά χρήματα από το πορτοφόλι σας

Ένα νέο είδος «ransomware» ανακάλυψε μια εταιρεία λογισμικού ασφαλείας, προειδοποιώντας ότι οι επιτιθέμενοι (χακέρς) απαιτούν χρήματα προκειμένου να αφαιρέσουν το κακόβουλο λογισμικό από το σύστημα που έχουν προσβάλει.

Το ransomware είναι ένα κακόβουλο λογισμικό, το οποίο μόλις ενεργοποιηθεί σε κάποιον ηλεκτρονικό υπολογιστή κλειδώνει τα αρχεία με αποτέλεσμα ο χρήστης να μην έχει πρόσβαση σε αυτά. Οι δράστες στέλνουν στους χρήστες μία διεύθυνση email μέσω της οποίας επικοινωνούν τα αιτήματά τους.

Το συγκεκριμένο ransomware με την ονομασία Troldash ανακάλυψε η ερευνήτρια Ναταλία Κολεσόβα, η οποία παρείχε λεπτομέρειες σχετικά με τις ιδιότητες του κακόβουλου λογισμικού.

«Ενώ οι περισσότεροι χάκερς που χρησιμοποιούν αυτού του είδους τις επιθέσεις προσπαθούν να αποκρύψουν την ταυτότητά τους και αποφεύγουν οποιαδήποτε άμεση επαφή με τα θύματά τους, οι δημιουργοί του Troldash αποστέλλουν μια διεύθυνση email», εξηγεί η Κολεσόβα, σύμφωνα με δημοσίευμα του βρετανικού ειδησεογραφικού δικτύου BBC. «Οι επιτιθέμενοι αξιοποιούν αυτό το μέσω επικοινωνίας για να ζητήσουν τα λύτρα και να δώσουν οδηγίες για τον τρόπο αποπληρωμής αυτών», πρόσθεσε η ίδια.

Το Troldash διανέμεται μέσω spam μηνύματος ηλεκτρονικού ταχυδρομείου (μαζική αποστολή ενοχλητικών μηνυμάτων) και μόλις ο χρήστης ανοίξει το περιεχόμενο του email, το κακόβουλο λογισμικό ξεκινά τη διαδικασία κρυπτογράφησης των αρχείων του υπολογιστή. Αφότου ολοκληρωθεί η διαδικασία αυτή, εμφανίζεται στην οθόνη ένα γραπτό κείμενο με οδηγίες για την αποπληρωμή των λύτρων που ζητούν οι χάκερς.

Παριστάνοντας το θύμα, η Κολεσόβα επικοινώνησε με έναν από τους χάκερς και στη συνέχεια έλαβε οδηγίες ότι έπρεπε να καταβάλει το ποσό των 250 ευρώ προκειμένου ο χάκερ να «ξεκλειδώσει» τα αρχεία του υπολογιστή της. Με τις υποψίες ότι η απάντηση ήταν αυτοματοποιημένη, η Κολεσόβα άσκησε πιέσεις προκειμένου να λάβει μια πιο ανθρώπινη αντίδραση, ζητώντας περισσότερες λεπτομέρειες για τον τρόπο μεταφοράς των χρημάτων, ενώ παρακάλεσε τον εγκληματία να μην την αναγκάσει να πληρώσει το ποσό επικαλούμενη οικονομικές δυσχέρειες.

Η απάντηση ήρθε στη ρωσική γλώσσα και ο χάκερ προσφέρθηκε να της κάνει «έκπτωση» περίπου 15% κατεβάζοντας το χρηματικό ποσό στα 210 ευρώ (περίπου 12.000 ρωσικά ρούβλια). Μετά από αυτή την προσφορά, η Κολεσόβα έκανε περαιτέρω προσπάθειες προκειμένου να κατεβάσει ακόμα περισσότερο το ποσό και η απάντηση που έλαβε ήταν: «Το καλύτερο που μπορώ να κάνω είναι παζάρια».

Τελικά ο άγνωστος άνδρας ή γυναίκα συμφώνησε να μειώσει το ποσό στα 118 ευρώ (περίπου 7.000 ρωσικά ρούβλια).

«Ίσως εάν είχα συνεχίσει τις διαπραγματεύσεις να ήμουν σε θέση να κατεβάσω ακόμα περισσότερο το ποσό», δήλωσε η Κολεσόβα.

Η εταιρεία στην οποία εργάζεται η Κολεσόβα δεν κατέβαλε ποτέ το απαιτούμενο ποσό, ενώ έδωσε τη συμβουλή ότι ένα ενημερωμένο λογισμικό ασφαλείας είναι η καλύτερη λύση τόσο για την προστασία των υπολογιστών, όσο και για την τσέπη των χρηστών.