Οι χρήστες των Windows σε όλο τον αγγλόφωνο κόσμο, έχουν προειδοποιηθεί ώστε να βρίσκονται σε εγρήγορση για την νέα εκστρατεία Trojan που «δανείζεται» εικόνες από την δημοφιλή τηλεοπτική σειρά ‘Breaking Bad’, σαν κομμάτι της- όχι και τόσο διασκεδαστικής- απόπειρας να αποσπάσει χρήματα από όποιον απρόσεκτο χρήστη πέσει θύμα της.
Στην πραγματικότητα, αν η Symantec δεν είχε προσέξει το «τηλεοπτικό κόλπο», το γεγονός πως το CryptoLocker.S έχει αρχίσει να εξαπλώνεται στην Αυστραλία, θα μπορούσε πιθανότατα να είναι μόλις άλλο ένα από τα σταθερής ροής ransom Trojans στα οποία κανείς δεν δίνει μεγάλη σημασία ανάμεσα στις άλλες πολλές απειλές κατά μέσο όρο μιας συνηθισμένης εβδομάδας.
Το δόλωμα αυτή τη φορά είναι πως το Trojan χρησιμοποιεί μια splash screen για να ζητήσει λύτρα (ransom) και απαιτεί από $450 έως και $1000 αυστραλιανά δολάρια, βασιζόμενο στην φανταστική αλυσίδα εστιατορίων που εμφανίζεται στην τηλεοπτική σειρά «Los Pollos Hermanos”. Δεν είναι σαφές για ποιόν λόγο οι εγκληματίες επέλεξαν να υιοθετήσουν στοιχεία του “Breaking Bad” είναι ωστόσο ξεκάθαρο πως δεν συνέβη τυχαία – ακόμα και στην εκβιαστική διεύθυνση ηλεκτρονικού ταχυδρομείου γίνεται αναφορά στο απόφθεγμα του πρωταγωνιστή της σειράς, Walter Wine, «Ι am the one who knocks”.
Πάντως πέρα από την τηλεοπτική σειρά, δεν υπάρχει τίποτα το φοβερό στο CryptoLocker.S. Κρυπτογραφεί μια μεγάλη γκάμα αρχείων που εντοπίζει χρησιμοποιώντας ένα τυχαίο AES encryption key, το οποίο είναι και το ίδιο κρυπτογραφημένο χρησιμοποιώντας ένα δημόσιο κλειδί.
Οι χρήστες κάνει κλικ σε ένα booby-trapped αρχείο zip που λαμβάνει μέσω e-mail όπως και σε ένα τυπικό ransomware. Αυτό ανοίγει επίσης ένα νόμιμο αρχείο PDF για να πείσει τον ανυποψίαστο χρήστη πως τίποτε κακό δεν πρόκειται να συμβεί. Επί του παρόντος η Symantec, εντόπισε την εκστρατεία στην Αυστραλία σε πολύ χαμηλά επίπεδα αλλά προηγούμενες εμπειρίες δείχνουν πως είναι πολύ πιθανό να επεκταθεί σε όλες τις αγγλόφωνες χώρες και όχι μόνο.
Το ransomware έχει καθιερωθεί ως μια από τις συχνότερες απειλές για τους χρήστες, αλλά έχει χάσει μέρος της αξίας του από το σοκ που υποτίθεται πως έπρεπε να προκαλεί λόγω της ευρείας διάδοσής του. Οι χρήστες είναι πιο πιθανό να έχουν πλέον σε backup τα κρυπτογραφημένα αρχεία τους, σε σχέση με την περίοδο που πρωτοεμφανίστηκε η απάτη, περίπου το 2012, και επίσης οι επιχειρήσεις ασφαλείας εντοπίζουν τέτοιες απειλές νωρίτερα.
Στην συγκεκριμένη περίπτωση, το να χρησιμοποιηθεί το ‘Breaking Bad’ σαν σημείο αναφοράς ήταν μάλλον…κακή ιδέα καθώς μετά τον εντοπισμό το ζήτημα έλαβε μεγάλες διαστάσεις λόγω της μεγάλης απήχησης που έχει στο κοινό η τηλεοπτική σειρά.
