Jigsaw to Odin: Ransomware εμπνευσμένο από την ποπ κουλτούρα

Οι συντάκτες ransomware περνούσαν ευχάριστα όλο το 2016. Και η επίθεση συνεχίζεται.

Όπως είναι γνωστό μέχρι τώρα, το Ransomware είναι ένα κακόβουλο λογισμικό που διεισδύει σε συστήματα και συσκευές μέσω λήψεων/ηλεκτρονικών μηνυμάτων/ιστότοπων και κρυπτογραφεί τα αρχεία δεδομένων των χρηστών. Στη συνέχεια, το κακόβουλο πρόγραμμα ζητά να ζητήσει «λύτρα» από τους χρήστες με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για τα κλειδωμένα αρχεία.

Τελευταία, οι δημιουργοί Ransomware χρησιμοποιούν όλο και περισσότερο αναφορές από την ποπ κουλτούρα. Το τελευταίο που εντάχθηκε στο bandwagon είναι το 'Odin' Ransomware , η ενημερωμένη έκδοση του Locky. Αλλά προτού προχωρήσουμε στο πώς λειτουργεί ο Odin, εδώ είναι μια σύντομη ανακεφαλαίωση άλλων που παίρνουν ένα σύνθημα από δημοφιλείς ταινίες και κόμικς:

Λεπτό πριόνι

Πιθανώς το πρώτο Ransomware που ξεκίνησε αυτήν την ενδιαφέρουσα ονοματολογία ήταν το Jigsaw. Ονομάστηκε – μάλλον προφανώς – από τον διαβολικό και σαδιστικό εγκέφαλο της σειράς Saw. Οι ταινίες έγιναν μια «λατρεία» στους λάτρεις του είδους βασανιστηρίου πορνό/τρόμου.

Το Jigsaw Ransomware εντοπίστηκε για πρώτη φορά τον Απρίλιο του τρέχοντος έτους. Όπως ο κακός που πήρε το όνομά του, ο Jigsaw χλεύαζε τα θύματα με λέξεις όπως «θέλω να παίξω ένα παιχνίδι μαζί σου». Προσευχήθηκε για τον φόβο των ανθρώπων όχι μόνο να χάσουν μόνιμα δεδομένα, αλλά και απείλησε να δημοσιεύσει τα προσωπικά τους αρχεία σε δημόσιο τομέα, εάν δεν πληρώσουν. Τελικά, δημιουργήθηκε ένα κλειδί αποκρυπτογράφησης για να δαμάσει το Jigsaw.

Διαβάστε επίσης: Ο τρόμος του Jigsaw Ransomware – Αποθηκεύστε τα δεδομένα σας πριν διαγραφούν

Fantom

Πολλοί από εμάς που μεγαλώσαμε τις δεκαετίες του '80 και του '90 θα θυμόμαστε το μωβ spandex ντυμένο με άγρυπνο-υπερήρωα Phantom. Μπορεί να είναι ένας «ξεχασμένος ήρωας» σήμερα, αλλά ο καρδιοκατακτητής της δεκαετίας του '90 Billy Zane έκανε μια ταινία με το όνομα «The Phantom» το 1996. Το Fantom θα μπορούσε επίσης να είναι μια αναφορά στον παραμορφωμένο αντι-ήρωα στο Phantom of the Opera. γνωστό γαλλικό γοτθικό μυθιστόρημα τρόμου, το οποίο αργότερα μετατράπηκε σε ομώνυμη ταινία.

Ο Jakub Kroustek, ερευνητής κακόβουλου λογισμικού στην AVG, ήταν ο πρώτος που ανακάλυψε το Fantom στα τέλη Αυγούστου. Είχε μια ενδιαφέρουσα μηχανική για να εξαπατήσει τα θύματα από τα δεδομένα τους. Λειτουργούσε – σαν Phantom – πίσω από ένα ψεύτικο παράθυρο διαλόγου του Windows Update. Μέχρι να καταλάβουν οι χρήστες το κόλπο, τα συστήματά τους θα είχαν ήδη μολυνθεί από το Fantom.

Ναγκίνι

Αυτό αποτίει άμεσο φόρο τιμής στον Βόλντεμορτ, τον κακό της εξαιρετικά δημοφιλής σειράς Χάρι Πότερ. Το Ransomware πήρε το όνομά του από τον Nagini, το κατοικίδιο φίδι που καταβροχθίζει οποιονδήποτε έχει εχθρότητα ο κακός Μάγος.

Αν και ήταν σε δοκιμαστική λειτουργία στα τέλη Σεπτεμβρίου, το Ransomware ζήτησε στοιχεία πιστωτικής κάρτας για πληρωμές αντί για το bitcoin, το τυπικό νόμισμα λύτρων.

Odin

Από όλα τα στελέχη Ransomware που εντοπίστηκαν τις τελευταίες δύο εβδομάδες, το Odin είναι το πιο ανησυχητικό. Ο Odin είναι ο πατέρας του Thor και του Loki. Οι θαυμαστές της Marvel θα ήταν πολύ εξοικειωμένοι με αυτά τα ονόματα.

Το Odin είναι η εκ νέου εφεύρεση του στελέχους Locky/Zepto του Ransomware. Λειτουργεί λίγο πολύ όπως το Locky , αν και οι μολυσμένες επεκτάσεις αρχείων γίνονται ".odin". Ωστόσο, τα αρχεία Odin-hit μπορούν να αποκρυπτογραφηθούν .

Δεν υπάρχει συγκεκριμένη «θεραπεία» ή ακόμα και «μπλοκάρισμα» για επιθέσεις Ransomware. Αλλά οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο συνήθως έρχονται με κλειδιά αποκρυπτογράφησης που διανέμονται δωρεάν για να βοηθήσουν τα θύματα. Ωστόσο, η καλύτερη δυνατή λύση για να μην αφήσετε το Ransomware να σας ενοχλεί είναι να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν ασφαλή και ασφαλή διακομιστή.

Μπορείτε να δοκιμάσετε να χρησιμοποιήσετε το  Δεξί αντίγραφο ασφαλείας για να ανεβάσετε τα δεδομένα στον αποθηκευτικό χώρο cloud . Είναι μια ασφαλής υπηρεσία cloud για τη δημιουργία αντιγράφων ασφαλείας δεδομένων με οικονομικά προγράμματα αποθήκευσης. Για περισσότερες λεπτομέρειες σχετικά με αυτήν την υπηρεσία, επισκεφθείτε τη διεύθυνση www.rightbackup.com

Πώς πιστεύετε για αυτό το συνονθύλευμα μεταξύ της ποπ κουλτούρας και μιας από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο αυτής της δεκαετίας; Ενημερώστε μας στα σχόλια παρακάτω.