Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποιεί τους χρήστες να παραμένουν σε επαγρύπνηση για τις απάτες ransomware, καθώς ο αριθμός τους έχει αυξηθεί τα τελευταία χρόνια, κατονομάζοντας το CryptoWall ως μία από τις πιο πρόσφατες απειλές.
Οι ειδικοί στον κλάδο της ασφάλειας έχουν από καιρό προειδοποιήσει για την τάση αυτή, με βάση την ανάλυση των δεδομένων που συλλέγονται από τα συστήματα τους από όλο τον κόσμο.
To CryptoWall βρίσκεται ήδη στην έκδοση 3.0
Το κλείδωμα του υπολογιστή για λογαριασμό ορισμένων ψεύτικων χρεώσεων είναι ένας τρόπος για τους κυβερνοεγκληματίες ώστε να πάρουν χρήματα από τα θύματά τους, αλλά μια πιο επιζήμια μέθοδος που έγινε πολύ δημοφιλής μεταξύ των εγκληματιών είναι η δημιουργία κακόβουλου λογισμικού κρυπτογράφησης δεδομένων, όπως το CryptoWall, που ξεκλειδώνει τα αρχεία όταν τα χρήματα καταβάλλονται, με ένα μυστικό κλειδί που έχει στην κατοχή του ο επιτιθέμενος.
Η πληρωμή γίνεται σε bitcoins και δεν απαιτεί από τον ιδιοκτήτη να παρέχει προσωπικές πληροφορίες.
“Μία αρκετά νέα παραλλαγή του ransomware κυκλοφορεί τον τελευταίο καιρό. Ονομάζεται CryptoWall (και CryptoWall 2.0 στη νεότερη έκδοση του) και κρυπτογραφεί τα αρχεία στο σκληρό δίσκο ενός υπολογιστή και οποιεσδήποτε εξωτερικές ή κοινόχρηστες μονάδες στις οποίες ο υπολογιστής έχει πρόσβαση» αναφέρει μια δήλωση από το FBI.
Μετά το κλείδωμα των δεδομένων, στο θύμα παρουσιάζονται οι οικονομικές απαιτήσεις του επιτιθέμενου, οι οποίες μπορεί να κυμαίνονται από $ 200 (173 €) έως και $ 5.000 (4.300 €). Σε γενικές γραμμές, αν το θύμα δεν πληρώsει εντός του αρχικά προβλεπόμενου χρονοδιαγράμματος, το ποσό που απαιτείται διπλασιάζεται.
Πρόσφατα, εντοπίστηκε η έκδοση 3.0 του CryptoWall, επίσης γνωστή ως Crowti, η οποία εμφανίζει μηνύματα για λύτρα και προσπαθεί να συνδεθεί με υπηρεσίες αποκρυπτογράφησης στο δίκτυο I2P (Invisible Internet Project) που λειτουργεί με παρόμοιο τρόπο όπως το Tor.
Το FBI προειδοποιεί ότι αυτή η μορφή του ransomware εντοπίζει τυχαία τους στόχους της, καθώς έχει πλήξει και κυβερνητικές υπηρεσίες, χρηματοπιστωτικά ιδρύματα, επιχειρήσεις και εκπαιδευτικούς οργανισμούς.
Η γενική σύσταση αναφέρει ότι οι χρήστες θα πρέπει να δημιουργήσουν ένα αντίγραφο ασφαλείας με όλα τα σημαντικά αρχεία τους και να το αποθηκεύσουν σε ένα μέσο που δεν συνδέεται με τον υπολογιστή προέλευσης.
Το Ransomware δεν περιορίζεται μόνο στους υπολογιστές, καθώς έχει επίσης εξαπλωθεί και σε κινητά τηλέφωνα.
Σε ό, τι αφορά την κατανομή αυτού του τύπου malware, μπορεί να περιέχεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα κακόβουλο συνημμένο ή με link σε μια κακόβουλη τοποθεσία. Ωστόσο, το FBI λέει ότι οι drive-by επιθέσεις έχουν γίνει πιο συχνές, οι οποίες γενικά εκμεταλλεύονται τα outdated Web browser plug-ins.
