Strona główna
Rywalizacja pomiędzy hakerami – twórcy ransomware ujawnili prywatne klucze przeciwnika
Twórcy ransomware Petya oraz Mischa ujawnili na Twitterze zestaw kluczy odpowiedzialnych za szyfrowanie plików w oprogramowaniu wymuszającym okup – Chimera. Według hakerów odpowiedzialnych za pierwszego wirusa, mieli oni uzyskać dostęp do kodu źródłowego Chimery i zaimplementować część rozwiązań u siebie.
Jeden z domniemanych twórców Janus, udostępnił na swoim profilu na portalu Twitter hiperłącze prowadzące na portal pastbin, w którym wyjaśnił jak uzyskał dostęp do kodu źródłowego oraz 3,5 tys prywatnych kluczy deszyfrujących. Według informacji jakie zostały w przekazane „Chmiera Key Leak” dosł. Wyciek kluczy Chimera, możemy wywnioskować, że to zagranie ma na celu wygryzienie konkurencji na rynku ransomware. W dalszej części wiadomości czytamy, że na podstawie kluczy, eksperci ds. cyberbezpieczeństwa będą mogli w łatwy i prosty sposób stworzyć oprogramowanie deszyfrujące pliki na zainfekowanym komputerze.
Powiązania trojana Mischa z Chimerą zostały potwierdzone przez ekspertów z firmy Malwerbytes, którzy zajmują się tworzeniem oprogramowania zabezpieczającego komputery przed wirusami oraz trojanami. Zbyt wcześnie aby móc potwierdzić czy klucze opublikowane przez konkurencją mają cokolwiek wspólnego z prawdziwymi kluczami używanymi przez ransomware Chimera. Jednak istnieje duża szansa, że są one kompatybilne z wirusem.
Sam schemat działania Chmiery jest dosyć prosty i podobny do innych stosowanych przez trojany oraz wirusy wymuszające okup. Program po włamaniu się na komputer użytkownika jednak nie tylko szyfruję wszystkie dane i pliki ale jednocześnie grozi, że część danych zostanie opublikowana w globalnej sieci. Eksperci ds. cyberbezpieczeństwa nie odnaleźli przykładów opublikowanych danych, może to być tylko jeden z elementów, który pozwoli przekonać użytkowników do zapłaty okupu.
Opublikowanie kluczy przez twórców Petya i Mischa wiążę się także z jednym ważnym ruchem, jaki podjęli hakerzy. Od tej pory, te dwa wirusy będą działały wspólnie. Petya do zaszyfrowania plików potrzebuje dostępu do konta administracyjnego a Mischa potrafi zaszyfrować część plików bez takiego dostępu. Taki kombajn może okazać się przebojem sprzedaży jeżeli chodzi o czarny rynek oprogramowania, co przełoży się wzrost popularności ransomware.
Czytaj też: Europol będzie walczył ramię w ramie z biznesem przeciwko ransomware