A kiberbűnözők újra demonstrálták kreativitásukat, kiadtak egy új zsaroló kártevőt titkosítási képességekkel felruházva, és amely a zsaroló üzenetet igazán stílusos módon, a népszerű Breaking Bad (Totál szívás) című filmsorozat „Los Pollos Hermanos”-os (Csirketesók) logóját felhasználva közvetíti az áldozatok felé.
A kártevőt Ausztráliában szúrták ki. A dizájn ne vezessen félre senkit, mert a kellemes vizuális körítés ellenére pont ugyanannyira a kőkemény biznisz van a kártevő fókuszában, mint ahogy Walter White-nak, a film fő drogkotyvasztójának is az volt.
A program titkosítja az adatokat a fertőzött számítógépen, és 450 ausztrál dollárt követel váltságdíjként. Ha a meghatározott időn belül nem történik meg a kifizetés, a követelés összege a titkosítás feloldásáért 1000 AUD-re nő.
A Symantecnél megállapították, hogy a kártevő egy Trojan.Cryptolocker.S, amely az AES algoritmussal zárolja az adatokat és azután nyilvános kulcsú titkosítást (RSA) alkalmaz, hogy megvédje a szimmetrikus kulcsot, mindezt úgy, hogy a privát kulcs a kiberbűnözők birtokában marad.
A fertőzési folyamat egy átverős e-maillel kezdődik, amely úgy tűnik, hogy egy nagy csomagszállító cégtől érkezett és egy PDF fájlnak álcázott kártékony mellékletet tartalmaz, amely valójában egy, a kártevő letöltését elősegítő VBScript (Penalty.VBS)-ből és egy valós PDF dokumentumból áll.
Végrehajtáskor a PDF tartalma megjelenik az áldozat számára, hogy addig is elterelje a figyelmet a gyanús tevékenységről, amíg a zsaroló kártevő a háttérben csendesen töltődik a gépünkre. Ami a titkosítási folyamat során érintett fájlokat illeti, a lista bőséges, magában foglalja a legnépszerűbb kép-, dokumentum- és audiofájl-típusokat.
A váltságdíjat bitcoinban követelik, és még instrukciókkal is ellátják a fizetés mikéntjéről a technikailag képzetlenebb áldozatokat, hogy mindenképpen végre tudják hajtani a tranzakciót.
A javaslat mindenképpen az, hogy ne adjuk be a derekunkat a bűnözőknek, inkább védelmezzük adatainkat egy naprakész antivírus-megoldással ,és amúgy legalább ilyen fontos az, hogy készítsünk biztonsági mentést fontosnak tartott fájljainkról, amelyeket persze a fő számítógépünktől elkülönített, biztonságos helyen tárolunk.
A váltságdíj kifizetése egyáltalán nem javasolt, mivel ez egyrészt tovább bátorítja a bűnözőket a hasonló cselekedetekre, másrészt csak az esetek elenyésző részében történik meg a fájlok titkosításának feloldása, a pénz bezsebelése után.
Forrás: Softpedia