Za ransomware Halloware zaplatíte na dark webu 40 dolarů

12. 12. 2017 v sekci Článek

Podle expertů z Bleeping Computer začal uživatel vystupující pod přezdívkou Luc1F3R (má jít o 17letého studenta ze severovýchodní Indie) prodávat na specializovaném portálu na dark webu vlastní ransomware. A tvůrce svůj produkt propaguje nejen na dark webu, ale i na běžných diskuzních fórech či na Youtube. Nejvíce však odbornou veřejnost zaujala cena, která je přímo lidová – za 40 dolarů získá kupující celoživotní licenci. Bezpečnostní experti se rozhodli „až příliš levný“ ransomware prozkoumat.

Díky chybě na webu, který Luc1F3R použil k prodeji ransomwaru, se mohli odborníci z Bleeping Computer dostat na webovou stránku, kde Luc1F3R hostoval index souborů Hallowaru. Stránka obsahovala také infikované dokumenty používané k doručování malwaru.

Jeden ze souborů v seznamu, „hmavpncreck.exe“, měl stejný hash SHA256, pro který Luc1F3R inzeroval výsledky NoDistribute skenu, což odborníky přesvědčilo, že jsou skutečně u zdroje. Pod souborem ran.py následně odhalili zdrojový kód Hallowaru.

Z chráněného souboru se expertům z Bleeping Computer podařilo extrahovat potřebná data, která předali bezpečnostním odborníkům, aby zajistili dešifrátory pro případ, že Halloware skutečně někdo použije. Výzkumní pracovníci zdůraznili, že Halloware je funkční ransomware, který šifruje soubory pomocí hardwarového klíče AES-256. Poté, co Halloware dokončí proces šifrování, se zobrazí okno, ve kterém se objeví strašidelný klaun s žádostí o výkupné. Halloware předepisuje řetězec (Lucifer) u zašifrovaných souborů. Například po šifrování se soubor s názvem „image.png“ změní na „(Lucifer) image.png“.

Kyberzločinci „amatéři“, kteří si Halloware koupí, si mohou modifikovat podobu ransomwaru změnou dvou obrázků a přidáním vlastní adresy URL pro platbu výkupného.

Experti si všimli, že ransomware používá AES klíč a neukládá žádné informace na vzdáleném serveru, což se nepodobá důmyslným praktikám profesionálních zločineckých organizací a potvrzuje, že je sám Luc1F3R v kyberzločinu nováčkem.

Případ Halloware demonstruje sílící trend dostupných a nebezpečných nástrojů, které mohou být zneužity k vlastnímu obohacení a způsobit velké škody. Tyto nástroje se přitom stávají stále dostupnější a jejich použití je čím dál přístupnější i pro technicky méně zdatné uživatele.

Zdroj: Securityaffairs






Tento web používá cookies. Více informací ROZUMÍM