» »

Izsiljevalski virusi se gredo piramidni sistem

Izsiljevalski virusi se gredo piramidni sistem

Slo-Tech - Nov izsiljevalski virus z imenom Popcorn Time (ki ni povezan z istoimensko aplikacijo za ogled avtorsko zaščitenih videovsebin) uporablja zelo domiseln način za širjenje. Kot ostala tovrstna nesnaga žrtvi zašifrira osebne datoteke in zahteva plačilo odkupnine za razkritje šifrirnega ključa, s katerim je mogoče povrniti podatke. V ta namen zahteva en bitcoin, kar je trenutno okrog 740 evrov. Do sem ni nič presenetljivega. Posebne omembe pa je ta virus vreden zaradi druge možnosti, ki jo daje žrtvam za odklep. Prestopijo lahko na temno stran.

Virus žrtvam posreduje označeno povezavo (referral link), s katere se je moč okužiti. Če jo posredujejo svojim prijateljem in uspejo dva okužiti, dobijo ključ za odklep brezplačno. Ne zadostuje le okužba dveh računalnikov, temveč tudi plačilo odkupnin zanju, s čimer so se pisci zaščitili pred trikom, ko bi z virusom preprosto okužili dva računalnika, katerih varnostni kopiji bi si izdelali poprej.

Poleg tega vključuje virus še funkcijo za samouničenje, ki po štirih napačnih vnosih začne nepovratno brisati zašifrirane datoteke. Prav tako je podatke mogoče odšifrirati le sedem dni po okužbi. S tem seveda želi žrtev motivirati v naglo plačilo odkupnine. Za zdaj ta funkcija še ni aktivna, a virus že vsebuje potrebne nastavke za aktivacijo.

Za zdaj še ni podatkov, koliko denarja so s Popcorn Timom hekerji, ki so po lastnih navedbah iz Sirije, dejansko uspeli nabrati. Trdijo, da ves zbrani denar porabijo za nujno pomoč rojakom v Siriji. Ali je to res, je nemogoče preveriti. Pregled kode pa kaže, da je virus še v delu in da lahko v prihodnosti pričakujemo še dodatne neprijetnosti.

35 komentarjev

codeMonkey ::

Rojake v Siriji že mogoče, samo katere...

PaX_MaN ::

codeMonkey je izjavil:

Rojake v Siriji že mogoče, samo katere...

Take, ki streljajo druge ljudi da ne bi bili sami ustreljeni?

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

r1k1 ::

piše drugač če 2 namestita in plačata. Samo da namestita ni dovolj, morata tudi plačat. Nato tretja oseba dobi ta ključ za razrešitev podatkov.

Zgodovina sprememb…

  • spremenil: r1k1 ()

e-marko ::

Upam, da dobijo pisce in jim polomijo vse ude...

Lp
...somebody, somewhere...

codeMonkey ::

PaX_MaN je izjavil:

codeMonkey je izjavil:

Rojake v Siriji že mogoče, samo katere...

Take, ki streljajo druge ljudi da ne bi bili sami ustreljeni?


Je bil ravno v Sobotni prilogi dober intervju:
http://www.delo.si/sobotna/islamska-drz...

IS si zna pridobiti denar, pa tudi hekerjev jim ne manjka...

Zgodovina sprememb…

user1618 ::

Zanimiva formulacija piramidnega sistema
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain

Kebo ::

Niso dost podjetni, lahko bi naštimal, da ti v primeru da ga razširiš na več kot 2 računalnika dajo 50% profita.

N4g4c3N ::

Ideja s piramidnim sistemom je genialna. Pisanje o izgubi svojcev v vojni in potrebi po hrani/zdravilih je pomojem samo psihološki trik, da žrtvi dodatno pritisne na humanitarni čut. Večja možnost, da bo žrtev plačala. Mogoče zgolj 1%, a to je vseeno bolje kot 0%.

Mogoče bi se proti tem virusem borili tudi tako, da bi širili vest, da žrtve navkljub plačilu nikoli niso dobile gesla za odklep. Če bi se taka vest dovolj razširila, bi ljudje skoraj nehali plačevati in lopovi ne bi imeli več motiva za širjenje ransomwarea.

SeMiNeSanja ::

N4g4c3N je izjavil:

Ideja s piramidnim sistemom je genialna. Pisanje o izgubi svojcev v vojni in potrebi po hrani/zdravilih je pomojem samo psihološki trik, da žrtvi dodatno pritisne na humanitarni čut. Večja možnost, da bo žrtev plačala. Mogoče zgolj 1%, a to je vseeno bolje kot 0%.

Mogoče bi se proti tem virusem borili tudi tako, da bi širili vest, da žrtve navkljub plačilu nikoli niso dobile gesla za odklep. Če bi se taka vest dovolj razširila, bi ljudje skoraj nehali plačevati in lopovi ne bi imeli več motiva za širjenje ransomwarea.

Boš fasal še tožbo zaradi zlonamernega obrekovanja, če boš trdil, da ne dajo gesla po plačilu!
Nazadnje jim boš moral še poravnat izpad prihodkov zaradi obrekovanja....?

Glugy ::

Piramidni sistemi so zelo stara stvar. Samo vprašanje časa je bilo kdaj se bo to zgodilo tudi v tej obliki.

Drgač se pa strinjam da tista zgodbica ki jo prodajajo češ da so sami žrtve pa to....to je zgodbica za lahko noč. Mi ne vemo kdo je dejansko za njo. Lahko da so največji sirski kriminalci za njo, lahko da je Daeš ( ISIS ), lahko so uporniki za katere se ne ve kateri strani zares pripadajo al pa kdo drug.

To da na internetu piše ne pomen da je sveta resnica. To bi mogu vsak uporabnik interneta vedt. Da če neki piše še ne pomen da je res.

Timmah ::

Ni piramidni sistem, samo dva moraš pripeljat :D
donde esta francesca

dronyx ::

Če jo posredujejo svojim prijateljem in uspejo dva okužiti, dobijo ključ za odklep brezplačno.


To je napisano zavajajoče! Saj ni nujno, da okužiš prijatle. Lahko verjetno to pošlješ tudi komu, ki ga ne maraš preveč. Je pa res, da so prjatli verjetno prva izbira, ker pri njih ponavadi bolj natančno veš, kdo so bebci, ki bodo povezavo zares odprli. :D

solatko ::

To nima veze s sirijo, so čisto navadni internetni tatovi, izsiljevalci,......., ki izkoriščajo naivnost uporabnikov. Proti takim, je edino orožje, seznanitev uporabnikov, česa vse ne smejo klikat in kako se dela kopije podatkov, da nam taka šala, ne more do živega.
Delo krepa človeka

poweroff ::

SeMiNeSanja je izjavil:

Boš fasal še tožbo zaradi zlonamernega obrekovanja, če boš trdil, da ne dajo gesla po plačilu!
Nazadnje jim boš moral še poravnat izpad prihodkov zaradi obrekovanja....?

Uuuu, be my guest!

To pomeni da se bodo avtorji morali razkriti. In celo priti na sodišče.

Daj malo razmisli kaj pišeš, no!
sudo poweroff

Oberyn ::

Če jo posredujejo svojim prijateljem in uspejo dva okužiti, dobijo ključ za odklep brezplačno.

Nekateri se sprašujejo, kakšen smisel ima onih 250 "prijateljev" na fejsbuku. Evo, s tem končno dobijo neko realno uporabno vrednost.

Drugače pa, tile novi virusi niti niso tako napačni, meni se dejansko zdijo koristni. Zaradi njih si ljudje končno omislijo resen backup. To je tisti backup, za katerega smo vedno rekli, "ja enkrat se res moram tega lotiti, ampak ne ravno danes, bom naslednji teden, če bo več časa...". Seveda potem naslenji teden ni bilo več časa. Tudi sam sem bil med takimi, backup je bil vedno nekaj improviziranega, zdaj po tej virusni spodbudi je pa končno resna stvar, dnevni posnetek kompletnega stanja za 2 meseca nazaj, na več lokalnih in več oblačnih mestih.

Markoff ::

poweroff je izjavil:

To pomeni da se bodo avtorji morali razkriti. In celo priti na sodišče.
Daj malo razmisli kaj pišeš, no!

Ja, no, bo pač prišel na sodišče 35-letni Ahmed iz Afganistana, rojen 1.1.1990, begunec iz Sirije.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

poweroff ::

Fino. Se bo pač vsedel zaradi izsiljevanja.
sudo poweroff

MrStein ::

Če "pripelješ" dva prijatelja, pa onadva spet vsak dva, ki na koncu plačajo, a se potem odklene samo tema dvema "pod tabo" ali tebi tudi?

Pa še smajli, če kdo nima smisla za humor: :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

GupeM ::

N4g4c3N je izjavil:

Mogoče bi se proti tem virusem borili tudi tako, da bi širili vest, da žrtve navkljub plačilu nikoli niso dobile gesla za odklep. Če bi se taka vest dovolj razširila, bi ljudje skoraj nehali plačevati in lopovi ne bi imeli več motiva za širjenje ransomwarea.

Tudi za razne humanitarne organizacije ljudje vejo, da tisti, katerim je bil denar namenjen, ne dobijo veliko, pa vseeno nakazujejo...

SeMiNeSanja ::

poweroff je izjavil:

SeMiNeSanja je izjavil:

Boš fasal še tožbo zaradi zlonamernega obrekovanja, če boš trdil, da ne dajo gesla po plačilu!
Nazadnje jim boš moral še poravnat izpad prihodkov zaradi obrekovanja....?

Uuuu, be my guest!

To pomeni da se bodo avtorji morali razkriti. In celo priti na sodišče.

Daj malo razmisli kaj pišeš, no!

Bilo je mišljeno z veliko mero sarkazma! Detektor ne dela?

MrStein je izjavil:

Če "pripelješ" dva prijatelja, pa onadva spet vsak dva, ki na koncu plačajo, a se potem odklene samo tema dvema "pod tabo" ali tebi tudi?

Pa še smajli, če kdo nima smisla za humor: :)

Mogoče dobiš kakšen darilni kupon?

Zgodovina sprememb…

Floralys ::

Dobiš bon za Konzum.

Ahim ::

Timmah je izjavil:

Ni piramidni sistem, samo dva moraš pripeljat :D

In koliko jih po tvoje mora biti na naslednjem nivoju, da gre za piramidni sistem? 8-O

solatko ::

Dva morata plačat, glede na to, moraš okužit najmanj 10 drugih uporabnikov, od katerih bosta dva plačala in boš morda dobil zastonj rešitev. Povdarek je na morda.
Delo krepa človeka

SeMiNeSanja ::

solatko je izjavil:

Dva morata plačat, glede na to, moraš okužit najmanj 10 drugih uporabnikov, od katerih bosta dva plačala in boš morda dobil zastonj rešitev. Povdarek je na morda.

Problem nastane, ko izsiljevalec potem točno ve, koga si TI okužil.
Kaj pa potem narediš, če izsiljevalec pride na idejo, da bi te še s tem izsiljeval? "Plačaj, ali pa objavimo dokaze, da si ti okužil tega pa tega.."

Zadeva lahko postane na koncu precej nevšečna za vse njihove kolaboratorje.
Enako nevšečno lahko postane, če jih policija polovi in te podatke najde na njihovih strežnikih. Težko se bo potem izgovarjati, da nisi vedel, da se gre za kaznivo dejanje.

solatko ::

Tega iz ekonomskega razloga ne bodo storili, verjemi. To niso amaterji, če jim še tričrkovne organizacije ne pridejo na sled, pa vtikajo nos v skoraj vsak računalnik na tem svetu.
Delo krepa človeka

SeMiNeSanja ::

solatko je izjavil:

Tega iz ekonomskega razloga ne bodo storili, verjemi. To niso amaterji, če jim še tričrkovne organizacije ne pridejo na sled, pa vtikajo nos v skoraj vsak računalnik na tem svetu.

Vsaka taka kampanja enkrat začne usihati. Ko začnejo prihodki padati, pa marsikdo začne tuhtati, zakaj bi sedel na kupu dragocenih podatkov in zakaj jih nebi vnovčil. To, da jih tričrkovne agencije ne uspejo ujeti, pa jim samo dviguje samozavest, da postajajo še bolj predrzni.

Ekonomski razlogi....če bi se šlo zgolj za eno skupino barab, bi ta argument vsekakor držal. Tako pa je na deli kopica ekip, ki malodane tekmujejo med seboj. Vprašanje, koliko 'obzirnosti' imajo do svojih 'kolegov', da njim na ljubo nebi poskusili vnovčiti bogastvo, ki se skriva v zbranih podatkih.

Če so ti podatki na disku morda vredni 1 ali 2 BTC - koliko bi bil pripravljen plačati, da ne boš pristal v policijski preiskavi in po možnosti še v zaporu, ker si okužil druge računalnike? 10? 20BTC?

Zbrani podatki so izredno 'vroči', vredni pa najmanj 10x več, kot lahko zaslužijo z osnovno izsiljevaljsko kampanjo. Bi tako bogastvo pustil ležati na mizi, če ga lahko pobereš in jo odneseš ne da bi te odkrili?

solatko ::

Oni od tega, da te prijavijo, nebi imeli čisto nič, tudi možnost, da jih odkrijejo, bi postala večja. S tem dosežejo, da se čim več računalnikov okuži v čim krajšem času.
To pri nekaj miljonih okužb pomeni toliko in toliko plačil, potem to pomnoži in boš dobil kar lep znesek. To so akcije parih dni, potem pa najdejo kaj drugega.
Taka stvar na trgu ne more bit prav dolgo.
Ravno zaradi vrednosti podatkov, jih bo kar nekaj plačalo, zato pa se te posli širijo, ker je ob velikem številu okužb, tudi tistih, ki plačajo veliko.
To niso posli za odprt d.o.o in bit prisoten na trgu nekaj let. Teden dva je že veliko.
Delo krepa človeka

SeMiNeSanja ::

Tudi od tega nimajo nič, da si ti ob podatke.

Saj ne trdim, da bodo prešli kasneje v fazo izsiljevanja z zbranimi podatki, izključiti pa te možnosti tudi ne moreš. Lahko tudi, da bodo podatke lepo zbrali in jih ponudili v nakup najboljšemu ponudniku. Potem bo marsikdo samo upal, da to ne bo kakšen FBI, nekako po sistemu 'če že veliko ribo ne moremo ujeti, bomo pa veliko malih'.
Lahko pa podatke odkupi kakšna druga kriminalna združba, pa ti en dan pride kakšen mail z vprašanjem, koliko bi bil pripravljen plačati, da se nikdar nebi izvedelo, da si si prste umazal.

Možnih scenarijev je ogromno, vse pa zavisi od kakovosti podatkov, katere bodo uspeli zbrati. Tu bodo vsekakor v prednosti tisti, ki se že iz navade nikoli ne prijavljajo v raznorazne sisteme s svojimi pravimi podatki. Ampak kaj, ko je naivnežev, ki povsod vpisujejo svoje prave podatke, kolikor jih češ.

shadeX ::

Mene pa zanima kje take viruse folk sploh stakne? Odpiranje email priponk, ali še kaj drugega?

fx ::

Zadnje čase je veliko govora o podobnih virusih. Zanima me v primeru da imam NAS strežnik in sta diska povezana v RAID 1, ter uporabljam disk kot omrežni disk.
Sem v tem primeru varen ali se podobni virusi širijo tudi po lokalni mreži. Ali je vseeno najboljše imeti zunanji disk in ga vsaki teden priklopiti in naredit varnostne kopije.
Lep pozdrav,

fx

St235 ::

Virus se lahko povsem brez težav širi preko mreže. Tako da NAS in Raid 1 te ščiti samo in le pred mehansko okvaro enega od diskov.

Zgodovina sprememb…

  • spremenil: St235 ()

zlobcek ::

Zakriptira ti vse lokalne in mrežne, do katerih imaš ti dostop.

Jaz imam backup narejen tako, da ima NAS dostop do mrežnih diskov na worstationih in dela backup, dostopa iz workstationa na NAS pa ni. Upam, da je to dovolj. Pa še dnevni backup NAS na ločeno mašino z win8. NAS je pa synology in ne dela nič drugega kot pobira pa kopiči podatke.

Računam, da sem s tem kolikor toliko na varnem;) Čene bo jeba.

Lakotnik a misliš, da se ti lahko razprede tudi na mašino, do katere nima nihče direktnega dostopa in tam naredi štalo?

Zgodovina sprememb…

  • spremenil: zlobcek ()

SeMiNeSanja ::

St235 je izjavil:

Virus se lahko povsem brez težav širi preko mreže. Tako da NAS in Raid 1 te ščiti samo in le pred mehansko okvaro enega od diskov.

Za enkrat mislim, da se ne 'širi' preko mreže, vsaj večina variant ne.
Kriptirajo pa vse variante zelo uspešno tudi preko mreže.

Tukaj je drobna niansa v pojmovanju. V enem primeru (širjenju), se razume, da se je izvršljiva koda prenesla na drug računalnik (ga okužila) in ta potem samostojno izvaja kriptiranje vseh dosegljivih virov. Temu se po domače tudi reče 'okuževanje'. No, tega večinoma ni pri dosedanjih variantah.

So pa vse dosedanje variante izredno uspešne pri iskanju virov podatkov in njihovem kriptiranju, tako v lokalnem, kot prostranem omrežju. Varni niso niti podatki shranjeni v 'oblaku'.

Bistveno je, da ti mora biti vir 'dostopen' z read/write pravicami. Če je npr. nek share read-only, ga ne more kriptirati. Ampak tudi tu so izjeme - če si prijavljen kot domenski admin, ko se zadeva zažene, bo virus lahko dostopal do administrativnih share-ov. Tako mu je lahko potem na milost in nemilost izročen vsak računalnik na omrežju, ki take dostope ne blokira na Windows firewall-u - tudi če sicer nima nobenih odprtih share-ov.

Torej ok, če delaš dodaten backup s Synology-ja na ločen PC. Samo treba je poskrbeti za njegovo izolacijo od ostalih računalnikov. To je lahko preko posebne mreže/VLAN-a ali pa z omejitvami na windows firewall-u.

St235 ::

Ja vsekakor, povrsno napisano z moje strani. Torej sam virus se ne bo razsiril na nas, bo pa kriptal datoteke preko mreze. Resitev je seveda pravileno nastavljen back up. Konkretno na synologi lahko zadevo nastavis preko incremented backup, ki ohranja prejnje verzije. Dodatna varnost je reden snapshot na loceno lokacijo.

Je pa bil crypto virus, ki je okuzil direktno synology, sam mislim, da je to zaflikano.

Dieu ::

Ja, če ne uporabljaš gesel v stilu admin/admin, cisco/cisco, itd... :))
I was blind but now I see!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Boeing in mesto Atlanta prizadel izsiljevalski virus

Oddelek: Novice / Kriptovalute
55531 (4081) ZigaZiga
»

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Oddelek: Novice / Kriptovalute
127107 (5604) SeMiNeSanja
»

FBI: izsiljevalskim virusom kar plačajte (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5233459 (27835) Mare2
»

Izsiljevalska virusa Coinvault in Bitcryptor zlomljena, na pohodu že novi

Oddelek: Novice / Kriptovalute
55590 (4681) Markoff
»

Prvi izsiljevalski virus za Android

Oddelek: Novice / Varnost
2211065 (8472) boolsheat

Več podobnih tem