Όπως ανακάλυψαν οι ερευνητές ασφαλείας, οι ομάδες ransomware συμβαδίζουν με τις τάσεις της βιομηχανίας πληροφορικής και έχουν δημιουργήσει ένα νέο στέλεχος ransomware για συσκευές Windows, το RegretLocker, ικανό να κρυπτογραφεί δεδομένα και σε εικονικούς δίσκους.
Η εταιρεία ασφαλείας Malwarebytes αναφέρει ότι το RegretLocker χρησιμοποιεί ένα έξυπνο τέχνασμα για να ξεπεράσει το μεγάλο χρονικό διάστημα που χρειαζόταν κατά την κρυπτογράφηση των εικονικών δίσκων μιας μηχανής.
Το κακόβουλο λογισμικό καταφέρνει να κλείσει τυχόν αρχεία που ανοίγει ένας χρήστης και να τα κρυπτογραφεί.
Ο ερευνητής David Ruiz, ανέφερε ότι η Chloé Messdaghi, αντιπρόεδρος στην Point3 Security, περιγράφει το RegretLocker ως κακόβουλο λογισμικό που «σπάει το φράγμα ταχύτητας εκτέλεσης για κρυπτογράφηση εικονικών αρχείων».
«Το RegretLocker καταλαμβάνει πραγματικά τον εικονικό δίσκο και είναι πολύ πιο γρήγορο στην εκτέλεση από ότι τα προηγούμενα ransomware που επιτίθενται σε εικονικά αρχεία», ανέφερε.
Ο Ruiz ωστόσο ανέφερε ότι παρά την πολυπλοκότητα του RegretLocker, ήταν αρκετά συνηθισμένο στην εμφάνισή του. Δεν ζητούσε μεγάλο ποσό για λύτρα και ζητούσε από τα θύματα να επικοινωνήσουν με τους επιτιθέμενους μέσω email.
Το σύντομο σημείωμα που έλαβαν τα θύματα, με τίτλο «HOW TO RESTORE FILES.TXT», περιείχε το ακόλουθο κείμενο: «Γεια σου, φίλε. Όλα τα αρχεία σου είναι κρυπτογραφημένα. Εάν θέλεις να τα επαναφέρεις, στείλτε μας email: petro @ ctemplar.com.
Ο Ruiz είπε ότι το RegretLocker αντιμετωπίζει τους εικονικούς δίσκους διαφορετικά από άλλα στελέχη, που αποφεύγουν αυτά τα μέσα επειδή συχνά είναι πολύ μεγάλα και χρειάζονται πολύ χρόνο.
“Ωστόσο, το RegretLocker αντιμετωπίζει τους εικονικούς δίσκους με διαφορετικό τρόπο. Χρησιμοποιεί τις λειτουργίες OpenVirtualDisk, AttachVirtualDisk και GetVirtualDiskPhysicalPath για την προσάρτηση εικονικών δίσκων ως φυσικών δίσκων σε υπολογιστές Windows”, δήλωσε ο Ruiz.
“Μόλις τοποθετηθεί ο εικονικός δίσκος, το RegretLocker κρυπτογραφεί τα αρχεία του δίσκου ξεχωριστά, γεγονός που επιταχύνει τη συνολική διαδικασία.” Οι ερευνητές του Malwarebytes είχαν αναλύσει ένα δείγμα RegretLocker και διαπίστωσαν ότι θα μπορούσε να λειτουργήσει τόσο όταν μία συσκευή είναι συνδεδεμένη στο διαδίκτυο όσο και εκτός σύνδεσης.
