Δευτέρα, 18 Δεκέμβριος 2017, 7:08 πμ

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφωνο hacker

Karmen: φθηνές υπηρεσίες ransomware από Ρωσόφονο hacker

Ένα νέο ransomware ως υπηρεσία (Ransomware-as-a-Service – RaaS), που ονομάζεται Karmen, έχει ανακαλυφθεί από ερευνητές ασφαλείας της Recorded Future. Αυτή η υπηρεσία επιτρέπει σε οποιονδήποτε, συμπεριλαμβανομένων των αρχάριων, να δημιουργήσει έναν λογαριασμό και να προσαρμόσει τη δική του καμπάνια ransomware.

Το Karmen RaaS κοστίζει 175 δολάρια και επιτρέπει στους αγοραστές να ορίσουν τιμές λύσης, να καθορίσουν πόσο χρόνο θα δώσουν στα θύματα να πληρώσουν και να προσφέρουν πολλαπλούς τρόπους επικοινωνίας με τους στόχους. Η κονσόλα λειτουργεί επίσης ως ταμπλό, επιτρέποντας στους συνδρομητές να κρατούν καρτέλες σχετικά με τον αριθμό των πελατών τους και πόσα χρήματα έχουν κερδίσει.

«Το Karmen Ransomware πωλείται ως μια αυτόνομη παραλλαγή κακόβουλου λογισμικού, απαιτώντας μόνο μια πληρωμή εκ των προτέρων, επιτρέποντας σε έναν αγοραστή να κρατά 100% των πληρωμών από μολυσμένα θύματα», σύμφωνα με τη Recorded Future. Το ransomware πωλείται τόσο σε περιορισμένες όσο και σε πλήρεις εκδόσεις, με την περιορισμένη έκδοση να παραλείπει τη λειτουργία αναγνώρισης του sandbox, προσφέροντας έτσι ένα πολύ μικρότερο μέγεθος αρχείου.

Η Recorded Future ανακάλυψε το κακόβουλο λογισμικό στις 4 Μαρτίου οπότε και πωλήθηκε ως RaaS σε forum στο Dark Web από έναν Ρωσόφωνο hacker που ονομάζεται DevBitox ή Dereck1.

Δεν γνωρίζουμε πολλά για τον DevBitox, εκτός από το γεγονός ότι ο hacker εντοπίστηκε στο παρελθόν προσελκύοντας πελάτες για διάφορες υπηρεσίες hacking, επίσης στο Dark Web. Το Karmen ransomware φαίνεται να είναι το πρώτο εμπορικό έργο του hacker, σύμφωνα με τους ερευνητές.

Οι πρώτες περιπτώσεις μολύνσεων του ransomware αναφέρθηκαν το Δεκέμβριο του 2016 από τα θύματα στη Γερμανία και τις Ηνωμένες Πολιτείες. Το Karmen κρυπτογραφεί αρχεία στους μολυσμένους υπολογιστές χρησιμοποιώντας το πρότυπο κρυπτογράφησης AES-256.

Το Karmen ransomware μπορεί να αφαιρεθεί μέσω ενός δωρεάν εργαλείου που διατίθεται στο NoMoreRansom.org. Ωστόσο, οι ερευνητές δήλωσαν ότι «αυτή τη στιγμή η δωρεάν μέθοδος για την αποκρυπτογράφηση μολυσμένων μηχανών δεν είναι διαθέσιμη».

Το Karmen διαθέτει μια σειρά χαρακτηριστικών γνωρισμάτων, μεταξύ των οποίων ένα που διαγράφει αυτόματα τον decryptor εάν ανιχνευθεί ένα περιβάλλον sandbox ή λογισμικό ανάλυσης στον υπολογιστή του θύματος.

Αυτή τη στιγμή, η αλυσίδα μολύνσεων του Karmen είναι άγνωστη. Τέλος, είναι ασαφές πόσα θύματα έχουν μολυνθεί από το εν λόγω malware.

Ένα νέο ransomware ως υπηρεσία (Ransomware-as-a-Service - RaaS), που ονομάζεται Karmen, έχει ανακαλυφθεί από ερευνητές ασφαλείας της Recorded Future. Αυτή η υπηρεσία επιτρέπει σε οποιονδήποτε, συμπεριλαμβανομένων των αρχάριων, να δημιουργήσει έναν λογαριασμό και να προσαρμόσει τη δική του καμπάνια ransomware. Το Karmen RaaS κοστίζει 175 δολάρια και επιτρέπει στους αγοραστές…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
98