Securitate IT: Hackerii dezvolta ransomware cu tematici bizare pentru Android si PC: Hitler si pisicile

Ransomware cu tematica cu pisici poate cripta fisiere si fura sms-uri de pe Android si ransomware-ul cu Hitler ataca PC-urile, cerand plata prin intermediul unui card cadou pentru decriptarea fisierelor care sunt sterge in curs de o ora daca cererile nu sunt indeplinite

Ce au o pisica si Hitler in comun? Ambii sunt prezenti in ransomware. Ambele programe malwear sunt considerate a fi in curs de dezvoltare, adica, in momentul de fata inca nu pot fi considerate amenintari mari. Totusi, lucrurile s-ar putea schimba imediat ce programele sunt finalizate.

Ransomware cu pisici pentru Android

Daca cineva ar fi sa va blocheze ecranul telefonului, atunci imaginea unei pisici ar fi preferabila unei imagini cu Hitler. Totusi, in cazul in care dispozitivul ar arata imaginea pisicii de mai jos si nimic altceva, si ar aparea imposibilitatea verificari telefonului dincolo de imagine, acesta perspectiva ar fi destul de sumbra. S-ar putea sa nu realizati ca pisica in cauza reprezinta semnalul unui ransomware dat fiind faptul ca nu vine cu un bilet de rascumparare atasat.

Echipa McAfee LAbs Mobile Malware Research, cea care a descoperit acest ransomware, a declarat ca poate cripta fisiere pe un card SD, fura mesaje si bloca accesul la Android.

Odata ce “El Gato” (spaniola pentru pisica) este instalat, atacatorul poate controla programul ransomware si poate trimite comenzi dispozitivului printr-un panou de control de pe web. Fernando Ruiz, cercetator McAfee Labs, a declarat ca malware-ul ruleaza de pe cloud, de la un furnizor legitim are capabilitati botnet. Comenzile ce pot fi trimise includ:

Partea frumoasa este faptul ca malware-ul utilizeaza criptare de tip AES, cu o parola hardcoded, ceea ce face decriptarea relativ simpla. Cel mai probabil acest ransomware nu este inca pregatit pentru atacuri si este inca in curs de dezvoltare.

Dupa ce un hacker achizitioneaza un astfel de program de pe piata neagra, acesta incearca sa il raspandeasca catre utilizatori si companii prin intermediul unor campanii de phishing, aplicatii infectate cu un troian, retele de socializare si alte tehnici de inginerie sociala.

Cu putin noroc, ransomware-ul cu pisici nu va trece niciodata de etapa de dezvoltare. Cercetatorii au contactat proprietarii serverelor abuzate si le-au solicitat sa elimine programul malitios.

Ransomware cu Hitler

Analistul AVG Jakub Kroustek a descoperit amenintarea si a reportat-o. La fel ca si ransomware-ul cu tematica felina pentru Android, acest malware este considerat a fi inca in curs de dezvoltare.

In locul unei rascumparari in Bitcoin, victimei i se cere sa plateasca prin intermediul unui card Vodafone de 25 € si apoi sa introduca codul gasit pe card. In timp ce aceasta abordare este mai putin intalnita, acest program nu este primul care o face (alte programe malware au solicitat carduri cadou de la iTunes sau Amazon).

Dupa ce o ora trece de la infectie, ransomware-ul blocheaza computerul victimei si apare BSOD (blue screen of death). La repornire, toate fisierele listate in folderul profilului utilizatorului vor fi sterse.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

  
Sursa: www.computerworld.com