Το οδοιπορικό των πιο φονικών ιών της ιστορίας:2013 – Cryptolocker #21

5 Ιουλίου 2015, 17:36

Καθώς το ταξίδι μας στο χρόνο, μέσα από το οδοιπορικό στους πιο φονικούς ιούς της ιστορίας των υπολογιστών, οδεύει σιγά-σιγά προς το τέλος του, θα κάνουμε μια στάση στο έτος 2013 και στο επικίνδυνο ransomware Cryptolocker, το οποίο αξιοποιήθηκε για εκατοντάδες χιλιάδες διαδικτυακές επιθέσεις, προτού η δράση του ανασταλεί τελικά από τις μυστικές υπηρεσίες των ΗΠΑ.

Το CryptoLocker, εμφανίζεται στις αρχές Σεπτεμβρίου του 2013, στοχεύοντας συστήματα με Windows. Το επικίνδυνο ransomware διαδίδεται μέσω κακόβουλων επισυναπτόμενων σε spam emails και μέσω του botnet Gameover ZeuS.

Τα θύματα αυτού του μεταλλαγμένου ransomware, δεν βρίσκουν τον υπολογιστή τους κλειδωμένο, αλλά τα αρχεία τους κρυπτογραφούνται με τέτοιο τρόπο που κανείς δεν μπορεί να τα χρησιμοποιήσει. Φυσικά το κλειδί της κρυπτογράφησης είναι στα χέρια των hackers που εκβιάζουν τα θύματα τους, ζητώντας τους χρήματα για να τους παραδώσουν το κλειδί αποκρυπτογράφησης.

SecNewsTV

23.1K subscribers

Περισσότερα... Subscribe!

Η ιδέα είναι αρκετά επικερδής για τους απατεώνες, ειδικά αν το CryptoLocker, «χτυπήσει» πολύτιμα αρχεία, που δεν υπάρχουν αποθηκευμένα κάπου αλλού. Για να εξασφαλίσουν οι hackers ότι κανείς δεν θα μπορέσει να τους ανακαλύψει, απαιτούν πληρωμές σε Bitcoin, ένα μη ανιχνεύσιμο εικονικό «νόμισμα».

[alert variation=”alert-info”]Στις περισσότερες περιπτώσεις οι χρήστες ζητούνται να πληρώσουν ποσό ύψους 300 δολαρίων για την επαναφορά των αρχείων τους. Ωστόσο η πληρωμή των λύτρων δεν εγγυάται την αποκρυπτογράφηση των επηρεαζόμενων αρχείων, καθώς υπάρχουν πολυάριθμες αναφορές από θύματα που δεν κατάφεραν να επανακτήσουν τα δεδομένα τους μετά την πληρωμή του απαιτούμενου προστίμου. [/alert]

Εξάπλωση

O Cryptolocker εξαπλώνεται κυρίως μέσω spam e-mail, ως επισυναπτόμενο αρχείο zip. Το αρχείο περιέχει ένα εκτελέσιμο με εικονίδιο PDF προκειμένου να παραπλανήσει τους ανυποψίαστους χρήστες ώστε να νομίζουν ότι ανοίγουν ένα απλό αρχείο PDF της Adobe.

Διαδεδομένη μέθοδος εξάπλωσης του ransomware αποτελούν και οι drive-by-downloads επιθέσεις, όπου ο χρήστης μολύνεται αυτόματα με την επίσκεψη σε μολυσμένες ιστοσελίδες. Ο ιός εκμεταλλεύεται ευπάθειες που βρίσκει στον περιηγητή, τις εφαρμογές ή το λειτουργικό σύστημα του χρήστη ώστε να εγκατασταθεί αυτόματα, εν αγνοία του χρήστη.

Τρόπος δράσης

Το Cryptolocker κρυπτογραφεί όλα τα αρχεία στον υπολογιστή, χρησιμοποιώντας ισχυρή κρυπτογράφηση 2048 bit. Στη συνέχεια ενημερώνει το χρήστη πως αν δεν πληρώσει 300 δολάρια ή ευρώ μέσα σε 72 ή 96 ώρες, το κλειδί της κρυπτογράφησης θα διαγραφεί οριστικά, και τα αρχεία θα χαθούν για πάντα.

[signoff icon=”icon-target”]Το Cryptolocker χρησιμοποιεί εξελιγμένη μέθοδο κρυπτογράφησης, και σύμφωνα με τη Malwarebytes, αν ένας απλός υπολογιστής προσπαθούσε να σπάσει αυτή την κρυπτογράφηση χωρίς το κλειδί, θα έπαιρνε περίπου 4 τετράκις εκατομμύρια χρόνια.[/signoff]

Η πτώση του CryptoLocker

Το CryptoLocker αποδείχτηκε εξαιρετικά κερδοφόρο για τους δημιουργούς του – εκτιμάται πως απέδωσε από 3 εκατομμύρια μέχρι 27 εκατομμύρια δολάρια. Όπως είναι αναμενόμενο, ένα τόσο επικίνδυνο malware κινητοποίησε τις αρχές. Σύντομα μετά την εμφάνισή του, οι αρμόδιες αρχές από τις ΗΠΑ, το Ηνωμένο Βασίλειο, και τις περισσότερες ευρωπαϊκές χώρες συντόνισαν τις προσπάθειές τους, σε μια επιχείρηση που ονομάστηκε “Operation Tovar”.

Με τις συντονισμένες προσπάθειες των αρχών, τον Ιούνιο του 2014 ο ηγέτης των hacker που έλεγχαν το δίκτυο αυτό συνελήφθη από το FBI, ανακόπτωντας οριστικά την δράση του αυθεντικού CryptoLocker.

Ωστόσο τo Cryptolocker αποτέλεσε εφαλτήριο για τη δημιουργία και εμφάνιση νέων και εξελιγμένων παραλλαγών του ransomware, που μόλυναν και εξακολουθούν να μολύνουν τα αρχεία εκατομμυρίων χρηστών.

Και κάπου εδώ τo σημερινό μας άρθρο έφτασε στο τέλος του. Μένει να γνωρίσουμε δύο ακόμη φονικούς ιούς μέχρι την ολοκλήρωση του οδοιπορικού μας. Μπορείτε να μαντέψετε ποιοι είναι αυτοί….;