Anton Ivanov z Kaspersky Lab poukazuje na rastúcu konkurenciu medzi kyberzločineckými organizáciami.
Ransomvér je jedným z najpopulárnejších foriem škodlivého kódu v súčasnosti. Dao by sa povedať, že kybernetickí zločinci sa správajú podľa pravidiel ekonomiky – získať či najväčší obnos peňazí s využitím čo najmenšieho úsilia. A tu vstupuje do hry aj tvrdá konkurencia.
Petya je jeden z najhorších ransomvérov na „trhu“. Okrem toho, že zašifruje vaše súbory veľmi pokročilými algoritmami, zašifruje aj celý harddisk a znemožní počítaču vôbec načitať operačný systém. Ako aj ostatné druhy ransomvéru, Petya si vypýta výkupné v Bitcoinoch a potom váš počítač znovu odomkne.
Aj vo svete kyberzločinu sa rozvinuli niektoré populárne kapitalistické metódy, špeciálne licenčné poplatky. Tvorcovia ransomvéru Petya totiž svoj softvér licencujú pre používanie ďalším skupinám a tie im potom platia podiel z vyzbieraných peňazí. To sa, samozrejme, nepáči každému, ale Petya obsahuje bezpečnostné prvky, vďaka ktorým ho nemôžu používať neautorizovaní používatelia.
Teraz sa však objavil nový ransomvér, PetrWrap. jeho autorom sa podarilo cracknúť kód Petyu a používať ho bez toho, aby zaplatili jeho tvorcom. PetrWrap je aktívny od februára a používa trochu odlišné enkrypcie, ako Petya, a počká hodinu a pol od počiatočnej infekcie, kým vám zašifruje dáta na disku. V princípe sa však jedná o rovnaký malvér.
Nie je známe, kto je autorom PetrWrap a ani ako prebieha jeho distribúcia, ale už samotná skutočnosť, že existuje, niečo hovorí o celom kybernetickom podsvetí.
„Sme svedkami toho, ako sa aktéri na tejto scéne začínajú navzájom požierať. Z nášho pohľadu sa jedná o nárast konkurencie medzi gangmi s ransomvérom,“ povedal Anton Ivanov z Kaspersky Lab. „Teoreticky je to dobré, pretože čím viac času budú kriminálnici investovať do vzájomných intríg a zápasov, tým menej budú organizovaní a tým viac utrpí efektivita nimi organizovaných kampaní.“
To neznamená, že by ste nemali byť na pozore. PetrWrap má tak dobrú enkrypciu, že v súčasnosti neexistuje žiadny nástroj, ktorý by dokázal ním zašifrované súbory spoľahlivo rozkódovať.
Zdroj: ZDNet
Evolúcia ransomvéru: váš smartfón, televízor, router a server