Στα άδυτα της βιομηχανίας των Cerber Ransomware…
Στα άδυτα της χρυσής βιομηχανίας των Ransomware…
 |
| Γράφημα για τους Ransomware – ιούς κρυπτογράφησης Locky, Cerber |
Πολλές φορές αναρωτιέστε :
– “πως κόλλησα ransomware ?” ή
– “πως κόλλησα ιο κρυπτογρήφησης ?”.
– “πως κόλλησα ransomware ?” ή
– “πως κόλλησα ιο κρυπτογρήφησης ?”.
Η αλήθεια είναι πως αυτή την ερώτηση την ακούμε καθημερινά πολλές φορές !
Το πρώτο στάδιο που παρατηρεί ένας απλός χρήστης που δεν κατάλαβε ότι κόλλησε Cerber ή κάποιον άλλο Ransomware (ιο κρυπτογρήφησης) είναι πως τα αρχεία του άλλαξαν κατάληξη ενώ αυτός δούλευε κανονικά στον υπολογιστή του.
Αυτή η ενέργεια συμβαίνει προφανώς λόγο της
Το αμέσως επόμενο πράγμα που σκέφτεται ένας χρήστης προφανώς και είναι
– ” υπάρχει λύση για ransomware ?”.
– ” υπάρχει λύση για ransomware ?”.
Δυστυχώς αν κολλήσατε Io “Locky” ή κολλήσατε Io “Cerber” δεν υπάρχει ακόμη λύση παγκοσμίως για την από- κρυπτογράφηση και να γλυτώσετε τα λύτρα που ζητάει ο ιός σε bitcoin.
Άλλωστε αυτή είναι η μορφή και ο τρόπος λειτουργίας των ιών κρυπτογράφησης (Ransomware). Να κρυπτογραφούν με τέτοιο τρόπο τα αρχεία και να τους αλλάζουν την κατάληξη που η απο- κρυπτογράφηση τους για ένα μεγάλο σύνολο από αυτούς (μεταξύ αυτών οι Locky και Cerber) να είναι αδύνατη ΑΚΟΜΗ !
Παρακάτω σας αναλύουμε πως διασπείρονται οι Κρυπτογραφημένοι Ιοί (Ransomware) και πόσοι χρήστες παγκοσμίως έχουν κολλήσει Cerber ή Locky με αποτέλεσμα να πρέπει να πληρώσουν τα λύτρα που ζητάει ο ιός σε bitcoin.
Στις 12/1/2017, ημέρα Πέμπτη, ανακαλύφθηκε μια τρύπα ασφαλείας σε έναν (και μόνο) server του Cerber Ransomware.
Εκμεταλλευόμενοι αυτό το κενό ασφαλείας, ερευνητές κατάφεραν να ρίξουν μια ματιά και να εξάγουν βασικά στατιστικά της επιχείρησης διασποράς του Cerber Ransomware, ενός από τους χειρότερους Ransomware που κυκλοφορούν αυτή τη στιγμή.
Παρόλο που ο συγκεκριμένος Server ήταν ένας (από τους πολλούς) και δεν ήταν κάποιος από τους κεντρικούς server ελέγχου (επρόκειτο για τον server από τον οποίο γινόταν το download του ransomware στα θύματά του), τααποτελέσματα είναι σοκαριστικά.
Το πρόβλημα που εκμεταλλεύτηκαν οι ερευνητές και κατάφεραν και μπήκαν στον εν λόγω server ήταν μια δυσλειτουργία σε ένα php script, το οποίο εμφάνιζε τον κώδικα της σελίδας αντί να τον εκτελεί.
Επί 2ώρες, οι ερευνητές συνέλεγαν στοιχεία και στατιστικά από τα log files του server.
 |
| Πως χτυπάνε οι Ransomware – ιοί κρυπτογράφησης Locky, Cerber |
Στην φωτογραφία επάνω, φαίνεται ένα τμήμα των download του Cerber που έγιναν. Παρατηρήστε το timeframe και τη συχνότητα των επιθέσεων.
Στη διάρκεια των 2ωρών, οι ερευνητές μέτρησαν περισσότερες από 700 επιμολύνσεις.. (!). Το νούμερο αυτό δεν χωρά αμφισβήτηση και επιβεβαιωμένα αφορά χρήστες που κατέβασαν και εγκατέστησαν τον Cerber στον υπολογιστή τους…
Στη διάρκεια των 2ωρών, οι ερευνητές μέτρησαν περισσότερες από 700 επιμολύνσεις.. (!). Το νούμερο αυτό δεν χωρά αμφισβήτηση και επιβεβαιωμένα αφορά χρήστες που κατέβασαν και εγκατέστησαν τον Cerber στον υπολογιστή τους…
Αν κάνουμε αναγωγή αυτό το νούμερο σε 24 ώρες και από ΕΝΑΝ και μόνο Cerber server διαπιστώνουμε ότι οι επιμολύνσεις ανέρχονται σε 8.400.
Σε μία μόνο μέρα, από έναν και μόνο Server…
Τοποθετώντας τις τοποθεσίες των θυμάτων επάνω σε έναν χάρτη, θα δούμε ότι η πλειοψηφία τους είναι στη Βόρεια Αμερική και -κυρίως- στην Ευρώπη.
 |
Ψάχνουμε λύση για να μην πληρώσετε λύτρα σε bitcoin αν κολλήσατε Ransomware – ιό κρυπτογράφησης Locky, Cerber. |
Να πούμε τέλος, ότι κατά μέσο όρο τα λύτρα που ζητάει ο Cerber είναι ~500 ευρώ. Τώρα, κάντε τον πολλαπλασιασμό…
H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.
