Ένα νέο ransomware, γνωστό ως DeathRansom, το οποίο ανακαλύφθηκε για πρώτη φορά τον Νοέμβριο του 2019, δεν αποτελούσε κίνδυνο μέχρι πρότινος. Ωστόσο, όπως αναφέρει τώρα η εταιρεία Fortinet, το DeathRansom είναι πλέον σε θέση να κρυπτογραφεί αρχεία, χρησιμοποιώντας ένα στερεό σύστημα κρυπτογράφησης.
Μέχρι τώρα, το DeathRansom είχε μόνο την δυνατότητα να προσποιείται ότι είναι ransomware, χωρίς όμως να μπορεί να κρυπτογραφήσει αρχεία χρηστών στην πραγματικότητα. Οι αρχικές εκδόσεις του πρόσθεταν απλά μια επέκταση σε όλα τα αρχεία του χρήστη και στη συνέχεια έστελναν ένα σημείωμα που απαιτούσε λύτρα από αυτόν.
Οι δημιουργοί του DeathRansom, το χρησιμοποιούσαν μόνο ως δόλωμα, για να εξαπατήσουν τα θύματα να πληρώσουν τα λύτρα που τους ζητούσαν και οι χρήστες δεν θα συνειδητοποιούσαν ποτέ ότι τα αρχεία τους δεν ήταν κρυπτογραφημένα στην πραγματικότητα.
Αν απλά αφαιρούσαν την επέκταση, τότε θα μπορούσαν να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.
Το νέο στέλεχος του DeathRansom είναι πλέον ικανό να κρυπτογραφήσει αρχεία
Όπως ανακαλύφθηκε, οι δημιουργοί του DeathRansom το έχουν εξελίξει και τα νέα στελέχη του είναι πλέον σε θέση να κρυπτογραφούν αρχεία στην πραγματικότητα.
Σύμφωνα με την Fortinet, τα νέα στελέχη του ransomware χρησιμοποιούν έναν σύνθετο συνδυασμό «του αλγόριθμου Curve25519 για το πρόγραμμα ανταλλαγής κλειδιών Elliptic Curve Diffie-Hellman (ECDH), του Salsa20, του RSA-2048, του AES-256 ECB και έναν απλό αλγόριθμο block XOR, για την κρυπτογράφηση αρχείων.»
Οι ερευνητές ασφαλείας εξετάζουν επί του παρόντος το πρόγραμμα κρυπτογράφησης του DeathRansom για σφάλματα εφαρμογής. Αλλά το ransomware φαίνεται να χρησιμοποιεί ένα στερεό σύστημα κρυπτογράφησης.
Όμως αυτά δεν είναι τα μόνα κακά νέα. Προφανώς, το DeathRansom υποστηρίζεται από μια σταθερή καμπάνια διανομής και εξαπλώνεται μέσω εκστρατειών ηλεκτρονικού “ψαρέματος”. Αρκετοί χρήστες έχουν πέσει θύματα αυτού του ransomware τους τελευταίους δύο μήνες.
