Οι συμμορίες ransomware «παραπονιούνται» ότι η ομάδα από την οποία «νοικιάζουν» το κακόβουλο λογισμικό θα μπορούσε να χρησιμοποιεί μία «μυστική πίσω πόρτα» (backdoor) για να αρπάξει τα λύτρα από την συμμορία προτού ολοκληρώσει τη «συναλλαγή» με το θύμα.
Το REvil είναι μία από τις πιο διαβόητες και συνηθέστερες μορφές ransomware και ευθύνεται για πολλά σημαντικά περιστατικά. Η ομάδα πίσω από το REvil νοικιάζει το κακόβουλο λογισμικό της σε άλλους απατεώνες με αντάλλαγμα ένα μερίδιο από τα κέρδη των συμμοριών. Συμμορίες οι οποίες εκβιάζουν τα θύματα να πληρώσουν σε Bitcoin κι άλλα κρυπτονομίσματα ούτως ώστε να παραδώσουν τα κλειδιά αποκρυπτογράφησης που χρειάζονται για τα αρχεία τους.
Φαίνεται όμως ότι αυτό το «μικρό» μερίδιο που ζητάει η ομάδα πίσω από το REvil δεν είναι αρκετό. Πρόσφατα αποκαλύφθηκε ότι υπάρχει μία «μυστική πίσω πόρτα» κωδικοποιημένη μέσα στο λογισμικό, η οποία επιτρέπει στο REvil να επαναφέρει τα κρυπτογραφημένα αρχεία χωρίς τη συμμετοχή της συμμορίας που το νοίκιασε αρχικά. Αυτό θα μπορούσε να επιτρέψει στην ομάδα του REvil να αναλάβει τις διαπραγματεύσεις με τα θύματα, να συνομιλήσει μαζί τους και να κλέψει τις πληρωμές λύτρων για τον εαυτό της. Η αποκάλυψη αυτής της πόρτας, φαίνεται πως φέρνει αναταραχή στις τάξεις των συμμοριών.
Χρήστες που έχουν χρησιμοποιήσει το REvil αναφέρουν σε διάφορα forum του Dark Web πως είχαν υποψίες για τις τακτικές του λογισμικού, καθώς έχουν δει οι διαπραγματεύσεις να λήγουν απότομα με τα θύματά τους. Θεωρούν ότι ένας από την ομάδα του REvil ανέλαβε τις διαπραγματεύσεις και κέρδισε χρήματα. Προφανώς, όσοι απατεώνες πιστεύουν ότι έχουν εξαπατηθεί, δεν μπορούν να κάνουν πολλά.
Οι επιθέσεις ransomware παραμένουν ένα από τα βασικά ζητήματα κυβερνοασφάλειας που αντιμετωπίζουν οι χρήστες του διαδικτύου σήμερα. Για τα θύματα των επιθέσεων δεν έχει σημασία ποιος βρίσκεται στην άλλη άκρη που απαιτεί την πληρωμή, καθώς πολλοί θα επιλέξουν να πληρώσουν τα λύτρα θεωρώντας πως είναι ο καλύτερος τρόπος αποκατάστασης του δικτύου και των αρχείων τους. Ακόμη όμως κι αν πληρώσουν, ίσως χρειαστούν και μήνες έως ότου ολοκληρωθεί η αποκατάσταση.
Είτε πρόκειται για το REvil ή οποιοδήποτε άλλο κακόβουλο λογισμικό, ο καλύτερος τρόπος για να αποφύγει κανείς μία τέτοια επίθεση, είναι να έχει τα κατάλληλα εργαλεία για να την αποτρέψει εξ’ αρχής. Ένα από τα πιο βασικά εργαλεία για να βοηθηθεί ένας οργανισμός είναι να βεβαιωθεί πως τα λογισμικά και τα λειτουργικά συστήματα έχουν τις πιο πρόσφατες ενημερώσεις ασφαλείας, ώστε να μην υπάρχουν «εύκολες» και γνωστές ευπάθειες που μπορούν να εκμεταλλευτούν οι απατεώνες.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα μπορούσε επίσης να εφαρμόζεται σε όλους τους χρήστες για να παρέχει ένα επιπλέον εμπόδιο στους απατεώνες που θα προσπαθήσουν να χρησιμοποιήσουν ονόματα και κωδικούς σε ένα παραβιασμένο δίκτυο.
-
1
ΣΧΟΛΙΑ (20)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση