Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Οι απατεώνες μάλιστα προσπαθούν ακόμη και να εξαπατήσουν μέλη αυτών των συμμοριών.

Οι συμμορίες ransomware «παραπονιούνται» ότι η ομάδα από την οποία «νοικιάζουν» το κακόβουλο λογισμικό θα μπορούσε να χρησιμοποιεί μία «μυστική πίσω πόρτα» (backdoor) για να αρπάξει τα λύτρα από την συμμορία προτού ολοκληρώσει τη «συναλλαγή» με το θύμα.

Το REvil είναι μία από τις πιο διαβόητες και συνηθέστερες μορφές ransomware και ευθύνεται για πολλά σημαντικά περιστατικά. Η ομάδα πίσω από το REvil νοικιάζει το κακόβουλο λογισμικό της σε άλλους απατεώνες με αντάλλαγμα ένα μερίδιο από τα κέρδη των συμμοριών. Συμμορίες οι οποίες εκβιάζουν τα θύματα να πληρώσουν σε Bitcoin κι άλλα κρυπτονομίσματα ούτως ώστε να παραδώσουν τα κλειδιά αποκρυπτογράφησης που χρειάζονται για τα αρχεία τους.

Φαίνεται όμως ότι αυτό το «μικρό» μερίδιο που ζητάει η ομάδα πίσω από το REvil δεν είναι αρκετό. Πρόσφατα αποκαλύφθηκε ότι υπάρχει μία «μυστική πίσω πόρτα» κωδικοποιημένη μέσα στο λογισμικό, η οποία επιτρέπει στο REvil να επαναφέρει τα κρυπτογραφημένα αρχεία χωρίς τη συμμετοχή της συμμορίας που το νοίκιασε αρχικά. Αυτό θα μπορούσε να επιτρέψει στην ομάδα του REvil να αναλάβει τις διαπραγματεύσεις με τα θύματα, να συνομιλήσει μαζί τους και να κλέψει τις πληρωμές λύτρων για τον εαυτό της. Η αποκάλυψη αυτής της πόρτας, φαίνεται πως φέρνει αναταραχή στις τάξεις των συμμοριών.

Χρήστες που έχουν χρησιμοποιήσει το REvil αναφέρουν σε διάφορα forum του Dark Web πως είχαν υποψίες για τις τακτικές του λογισμικού, καθώς έχουν δει οι διαπραγματεύσεις να λήγουν απότομα με τα θύματά τους. Θεωρούν ότι ένας από την ομάδα του REvil ανέλαβε τις διαπραγματεύσεις και κέρδισε χρήματα. Προφανώς, όσοι απατεώνες πιστεύουν ότι έχουν εξαπατηθεί, δεν μπορούν να κάνουν πολλά.

Οι επιθέσεις ransomware παραμένουν ένα από τα βασικά ζητήματα κυβερνοασφάλειας που αντιμετωπίζουν οι χρήστες του διαδικτύου σήμερα. Για τα θύματα των επιθέσεων δεν έχει σημασία ποιος βρίσκεται στην άλλη άκρη που απαιτεί την πληρωμή, καθώς πολλοί θα επιλέξουν να πληρώσουν τα λύτρα θεωρώντας πως είναι ο καλύτερος τρόπος αποκατάστασης του δικτύου και των αρχείων τους. Ακόμη όμως κι αν πληρώσουν, ίσως χρειαστούν και μήνες έως ότου ολοκληρωθεί η αποκατάσταση.

Είτε πρόκειται για το REvil ή οποιοδήποτε άλλο κακόβουλο λογισμικό, ο καλύτερος τρόπος για να αποφύγει κανείς μία τέτοια επίθεση, είναι να έχει τα κατάλληλα εργαλεία για να την αποτρέψει εξ’ αρχής. Ένα από τα πιο βασικά εργαλεία για να βοηθηθεί ένας οργανισμός είναι να βεβαιωθεί πως τα λογισμικά και τα λειτουργικά συστήματα έχουν τις πιο πρόσφατες ενημερώσεις ασφαλείας, ώστε να μην υπάρχουν «εύκολες» και γνωστές ευπάθειες που μπορούν να εκμεταλλευτούν οι απατεώνες.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα μπορούσε επίσης να εφαρμόζεται σε όλους τους χρήστες  για να παρέχει ένα επιπλέον εμπόδιο στους απατεώνες που θα προσπαθήσουν να χρησιμοποιήσουν ονόματα και κωδικούς σε ένα παραβιασμένο δίκτυο.


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

Όλα έχουν πάρει τον κατήφορο...αν ο μέσος κλέφτης δεν μπορεί να εμπιστευτεί τον συνάδελφο κλέφτη...τότε που οδεύουμε.... 

Δημοσ. (επεξεργασμένο)

Επόμενο πιθανό άρθρο…

Κλέφτες παραπονιούνται ότι οι κλεπταποδόχοι κλέβουν την λεία τους και τα καταθέτουν σε Bitcoin…

Έμποροι ναρκωτικών παραπονιούνται ότι τα βαποράκια κλέβουν τα λεφτά τους και τα καταθέτουν σε κρυπτονομίσματα…

Προαγωγοί παραπονιούνται ότι τα κορίτσια τους κλέβουν τις εισπράξεις τους και τα καταθέτουν σε bitcoins ή άλλα κρυπτονομίσματα…

Ξανά διαβάζω το logo πάνω αριστερά και βλέπω insomnia και όχι σχαι…

Οκ…

Επεξ/σία από AtiX
Δημοσ.

Χαμός γίνεται με το κυβερνοεγκλημα και κάποια στιγμή θα σκάσουν χοντρές άπατες συν μην γίνει κάνα μπλόκο σε οργανισμούς κοινής ωφέλειας 

Δημοσ.

Έτσι είναι. Άμα είσαι τεμπέλης και χρησιμοποιείς το λογισμικό αλλά αφήνεις να γίνεται η επικοινωνία με τον server των developers του Revil (δε χρησιμοποιείς δική σου υποδομή) και αφετέρου η κρυπτογράφηση γίνεται χρησιμοποιώντας δικό τους κλειδί, τότε ναι είσαι στο έλεος τους.

Είσαι εγκληματίας, κακώς αλλά αφού είσαι κάντο τουλάχιστον σωστά.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...