Εάν έχετε πληγεί από το Cryptonite ransomware, οι ειδικοί συμβουλεύουν να μην μπείτε στον κόπο να πληρώσετε τα λύτρα. Αυτό οφείλεται στο γεγονός ότι το συγκεκριμένο ransomware δεν μπορεί να αποκρυπτογραφήσει αρχεία – μόνο τα καταστρέφει.
Δείτε επίσης: Οι χάκερ παραβιάζουν συσκευές Linux χρησιμοποιώντας το εργαλείο PRoot
Το Cryptonite ransomware, κωδικοποιημένο στη γλώσσα προγραμματισμού Python, εμφανίστηκε για πρώτη φορά τον Οκτώβριο. Αποτελεί μέρος μιας εργαλειοθήκης ανοικτού κώδικα που μπορεί να κατεβάσει κανείς δωρεάν και να χρησιμοποιήσει οποιοσδήποτε διαθέτει τις απαιτούμενες δεξιότητες για να εξαπολύσει επιθέσεις εναντίον συστημάτων Microsoft Windows. Οι επιθέσεις phishing πιστεύεται ότι είναι η πιο διαδεδομένη μέθοδος διάδοσης του Cryptonite ransomware.
Αλλά αφού οι ερευνητές της Fortinet ανέλυσαν το Cryptonite, διαπίστωσαν ότι το ransomware είχε μόνο περιορισμένη λειτουργικότητα και κανέναν τρόπο αποκρυπτογράφησης των αρχείων – ακόμη και αν πληρώνατε τα λύτρα.
Αντίθετα, το Cryptonite λειτουργεί αποτελεσματικά ως wiper malware, καταστρέφοντας τα κρυπτογραφημένα αρχεία, χωρίς να αφήνει κανέναν τρόπο ανάκτησης των δεδομένων.
Παρόλο που μπορεί να φαίνεται ότι το Cryptonite ransomware προσπαθεί σκόπιμα να καταστρέψει αρχεία, οι ερευνητές πιστεύουν ότι αυτό το αποτέλεσμα οφείλεται στη χαμηλή ποιότητα του σχεδιασμού του ransomware.
Το ransomware είναι κακοφτιαγμένο, με αποτέλεσμα να μην λειτουργεί σωστά. Το σχεδιαστικό ελάττωμα σημαίνει ότι αν το Cryptonite καταρρεύσει ή κλείσει, δεν υπάρχει τρόπος ανάκτησης των κρυπτογραφημένων αρχείων.
Δείτε επίσης: Χάκερ Scattered Spider: Πως πραγματοποιούν τις επιθέσεις τους
Επίσης, δεν υπάρχει τρόπος να το εκτελέσετε σε λειτουργία decryption-only – έτσι κάθε φορά που εκτελείται το ransomware, κρυπτογραφεί εκ νέου τα πάντα με διαφορετικό κλειδί. Αυτό σημαίνει ότι, ακόμα κι αν υπήρχε τρόπος ανάκτησης των αρχείων, το μοναδικό κλειδί πιθανότατα δεν θα λειτουργούσε.
Τα θύματα ransomware συχνά πληρώνουν λύτρα για να αποκαταστήσουν την πρόσβαση στο δίκτυό τους. Αλλά ακόμη και μετά την καταβολή αυτής της πληρωμής, ενδέχεται να μην είναι σε θέση να επαναφέρουν τα συστήματά τους σε απευθείας σύνδεση.
Η περίπτωση του Cryptonite ransomware είναι μια υπενθύμιση ότι η καταβολή λύτρων δεν εγγυάται ότι οι χάκερ θα παράσχουν ένα κλειδί αποκρυπτογράφησης ή ότι αυτό θα λειτουργήσει σωστά.
Αρκετοί οργανισμοί του κυβερνοχώρου, όπως η CISA, το FBI και η NCSC, συνιστούν να μην πληρώνουμε λύτρα, διότι αυτό ενισχύει και ενθαρρύνει τους εγκληματίες του κυβερνοχώρου. Οι εγκληματίες είναι πιο πιθανό να επιτεθούν ξανά αν γνωρίζουν ότι μπορούν να τη γλιτώσουν ή αν το ransomware είναι εύκολα προσβάσιμο με μικρό ή καθόλου κόστος.
Δείτε επίσης: Η CISA ζητά από τους οργανισμούς να προστατευτούν έναντι νέου Chrome zero-day bug
Τα θετικά νέα είναι ότι είναι πλέον πιο δύσκολο για τους αρχάριους χάκερ να αποκτήσουν το Cryptonite, καθώς ο αρχικός πηγαίος κώδικας έχει διαγραφεί από το GitHub.
Πηγή πληροφοριών: zdnet.com
