Τα 500.000 θύματα του γνωστού πλέον ransomware “Cryptolocker” μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να χρειαστεί να πληρώσουν λύτρα.
Ειδικοί δημιούργησαν μία διαδικτυακή πύλη, μέσω της οποίας, όσοι χρήστες επηρρεάστηκαν από το ransomware, μπορούν να πάρουν τα απαραίτητα κλειδιά για να αποκρυπτογραφήσουν τα δεδομένα των υπολογιστών τους.
To μόνο που έχουν να κάνουν είναι να δώσουν το email τους, και μαζί να στείλουν ένα οποιοδήποτε κωδικοποιημένο αρχείο. Ακολούθως θα λάβουν τα κλειδιά για την αποκρυπτογράφηση.
Το παραπάνω έγινε δυνατό όταν ερευνητές κατάφεραν να αποκτήσουν αντίγραφο της βάσης δεδομένων. Όλα ξεκίνησαν το περασμένο Μάιο, όταν αστυνομικές αρχές κατάφεραν να απενεργοποιήσουν ένα παγκόσμιο δίκτυο υπολογιστών ζόμπι με την ονομασία Gameover Zeus, το οποίο επιτήδειοι χρησιμοποιούσαν για την διάδοση του συγκεκριμένου ransomware.
Οι δημιουργοί του Cryptolocker προσπάθησαν να εμποδίσουν τις αρχές από το να αποκτήσουν αντίγραφο της βάσης δεδομένων των θυμάτων μεταφέροντάς την αλλού. Αυτό που δεν γνώριζαν ήταν ότι οι αρχές είχαν ήδη καταφέρει να πάρουν τον έλεγχο μέρους του δικτύου και έτσι κατάφεραν να πάρουν ένα αντίγραφο της βάσης την ώρα που μεταφερόταν.
Το ransomware Cryprolocker εμφανίστηκε το Σεπτέμβριο 2013. Κρυπτογραφεί τα αρχεία ενός υπολογιστή και δεν επιτρέπει την αποκρυπτογράφηση τους αν δεν πληρωθούν λύτρα σχεδόν 400 ευρώ. Μέχρι σήμερα, έχουν πέσει θύματα του συγκεκριμένου ransomware 500.000 υπολογιστές και υπολογίζεται ότι απέδωσε στους εγκληματίες κέρδη 3 εκατομμυρίων δολλαρίων, με το 1.3% των θυμάτων να πληρώνουν τα λύτρα.
Το FBI έχει απαγγείλει κατηγορίες σε ένα ρώσο υπήκοο, ο οποίος θεωρείται και ο επικεφαλής της οργάνωσης πίσω από το botnet. Η κατάσχεση του δικτύου και η δυνατότητα επαναφοράς των δεδομένων των θυμάτων έγινε με τη βοήθεια των εταιρειών ασφαλείας Fox-IT και FireEye.πηγή
0 σχόλια:
Δημοσίευση σχολίου