Aktualni soj ransomwarea koji se širi svetom dolazi iz porodice AvosLocker, a koristi se kao usluga (ransomware-as-a-service) kojom bilo ko sa nešto novca može lansirati napad i kriptirati žrtvine dokumente. Ova vrsta zloćudnog programa otkrivena je u drugoj polovini godine, a žrtve su joj vrlo različitog geografskog i industrijskog porekla. Ima tu IT kompanija, trgovačkih lanaca i edukacionih ustanova iz celog sveta.
Širio se tako ovaj ransomware po svetu dok nije naišao na – policiju. Nepoznati napadači su, naime, instalirali svoj ucenjivački program na mrežu jedne policijske stanice u SAD-u, kriptovali im podatke i tražili otkupninu. Ali, čim su shvatili što su napravili, odnosno da imaju posla sa organizacijom povezanom sa vlastima SAD-a, dobrovoljno su ponudili poslati im dekripcioni ključ. Naravno, bez plaćanja otkupnine.
Iako su policiji poslali ovaj ključ i omogućili im pristup podacima, nisu im otkrili jesu li uspeli da ukradu nešto podataka, niti su razjasnili kako su uspeli da im korumpiraju mrežu. Jedan od članova ekipe koja stoji iza napada za portal Bleeping Computer potvrdio je slučaj, i naveo da njihova grupa nema pravila oko toga koga će napasti - sve dok to nisu bolnice ili državne institucije.
Ne izbegavaju ih, kaže, ovaj haker, zbog straha od kaznenog progona, već više zbog činjenice da je mnogo teže kao otkupninu dobiti državni novac, onaj koji dolazi od poreskih obveznika.
Ponekad se ipak dogodi da neko od njihovih "klijenata", odnosno napadača koji AvosLocker koriste kao unajmljenu uslugu, lansira napad samostalno, bez odobrenja centrale, i napadne – kao u ovom slučaju - policiju.
Hakeri ransomwareom napali policiju, pa im brzo dali dekripcioni ključ
05:10
nema komentara
Postavi komentar
Vaš komentar: