FBI rozložila ransomware CryptoLocker šifrujúci súbory

Značky: bezpečnosťInternetFBI

DSL.sk, 3.6.2014

Americká FBI v spolupráci s policajnými zložkami z viacerých ďalších krajín cez víkend v koordinovanej akcii rozložili infraštruktúru dvoch vážnych počítačových hrozieb, botnetu Gameover ZeuS a ransomwaru CryptoLocker.

Oznámilo to Ministerstvo spravodlivosti USA.

Hrozby boli pôvodne vyšetrované oddelene, podľa zistení pri vyšetrovaní bol ale CryptoLocker rozširovaný botnetom Gameover ZeuS a za oboma hrozbami stáli rovnaké osoby.

CryptoLocker je mimoriadne nebezpečným ransomwarom, ktorý kryptograficky bezpečne šifruje súbory užívateľa. Špecificky po inštalácii kontaktuje server tvorcov, ktorý vytvorí pre infikovaný počítač unikátny 2048-bitový RSA kľúč a jeho verejnú časť pošle ransomwaru.

Softvér následne zašifruje súbory desiatok najbežnejších formátov dokumentov 256-bitovými AES kľúčmi, pričom pre každý súbor volí iný kľúč a uloží ho do šifrovaného súboru zašifrovaný svojim verejným RSA kľúčom.

Po zašifrovaní nie je možné súbory bez znalosti privátneho RSA kľúča odšifrovať. Za jeho zaslanie tvorcovia ransomwaru požadovali platbu vo výške niekoľko stoviek dolárov alebo eur, buď cez Bitcoin alebo cez MoneyPak.

Podľa FBI CryptoLocker do apríla napadol viac ako 200 tisíc počítačov a osoby za ním len za prvé dva mesiace jeho existencie zarobili viac ako 27 miliónov dolárov. CryptoLocker sa objavil na jeseň minulého roka, informovali sme o ňom v tomto článku.

Výzva ransomwaru CryptoLocker na zaplatenie

Gameover ZeuS sa zameriaval najmä na počítače vo firmách, pričom sa šíril spamom a cez infikované stránky. Po infikovaní počítačov fungoval ako keylogger s cieľom získať prihlasovacie údaje do internet bankingov.

Po ich získaní útočníci prevádzali prostriedky z bankových účtov na účty v iných krajinách. Keďže sa zameriavali na firmy, na účtoch boli bežne vyššie čiastky, transakcie často presahovali milión dolárov a najväčšia doteraz známa dosiahla 6.9 miliónov dolárov. FBI odhaduje, že prevádzkovatelia ukradli celkovo viac ako sto miliónov dolárov a infikovali medzi 500 tisíc až miliónom PC.

Gameover ZeuS využíval pre riadiace servery P2P infraštruktúru, podľa FBI sa ju ale podarilo rozložiť kompletnú rovnako ako v prípade CryptoLockeru. Infikované počítače v súčasnosti už kontaktujú servery pod kontrolou USA. FBI neinformovala, že by sa jej podarilo získať prístup aj k databáze RSA kľúčov umožňujúcej odšifrovať dáta zašifrované CryptoLockerom.

Botnet prevádzkoval východoeurópsky gang, pričom FBI identifikovala a obvinila administrátora, 30-ročného Rusa Jevgenija Bogačeva. Ten sa zdržiava zrejme v Rusku a zatiaľ je na slobode, USA požiadali ale Rusko o jeho vydanie.




Najnovšie články:



Diskusia:

to je mile Od: Membwe Gbuku | Pridané: 3.6.2014 10:50 Posielam Kvetu! Odpovedať Známka: 5.4 Hodnotiť:

Re: to je mile Od: oný | Pridané: 3.6.2014 10:53 posli radsej peniaze aby si nestratil svoje data! Odpovedať Známka: 9.2 Hodnotiť:

rozložili Od: neviem meno | Pridané: 3.6.2014 11:03 - uhni babka nech sa tu môžem rozložiť.. Babka uhnila a dedko sa rozložil Odpovedať Známka: 6.5 Hodnotiť:

Re: rozložili Od: kalkulacka 365 | Pridané: 3.6.2014 11:39 a funguje to aj na subory inych virusov, ktore sa beznym sposobom nedaju vymazat? Odpovedať Známka: 8.5 Hodnotiť:

Re: rozložili Od: lol. | Pridané: 3.6.2014 17:40 Co si to chces nainstalovat dobrovolne? Odpovedať Známka: 10.0 Hodnotiť:

Re: rozložili Od: lol. | Pridané: 3.6.2014 17:44 Raz som cital clanok o nejakom viruse ktory robil v pocitaci sarapatu ale tusim sa tvaril ako antivir ci co a dokonca aj uspesne nasiel konkurencne virusy a odstranil ich. :D Odpovedať Známka: 10.0 Hodnotiť:

peyyAYDkukkwFNy Od: crorkservice | Pridané: 19.7.2014 7:48 By96Ic Fantastic blog article.Really thank you! Will read on... Odpovedať Hodnotiť:

QdVQbyhHnpT Od: crorkz matz | Pridané: 4.8.2014 5:31 76Ty9K Thanks for sharing, this is a fantastic blog post.Really thank you! Fantastic. Odpovedať Hodnotiť:

ransomware Od: provokátor | Pridané: 3.6.2014 11:42 "Infikované počítače v súčasnosti už kontaktujú servery pod kontrolou USA." Jedno lepšie, než druhé!!! :-D Odpovedať Známka: 9.6 Hodnotiť:

Re: ransomware Od: Aribibi | Pridané: 3.6.2014 12:22 Hej kokote. Nepis ako sedlak. Provokater a nie provokator. Odpovedať Známka: -10.0 Hodnotiť:

Re: ransomware Od: 4Maniak. | Pridané: 3.6.2014 12:35 A Ty sa nauč používať diakritiku. Nepíšeš dúfam z prababkynho písacieho stroja... Odpovedať Známka: 0.0 Hodnotiť:

Re: ransomware Od reg.: Miroslav Ďurian | Pridané: 3.6.2014 12:53 Warning! Grammar nazi dteCteD! http://lnk.sk/s/bXN Odpovedať Známka: -7.5 Hodnotiť:

tolesite Od: joskoooo | Pridané: 3.6.2014 12:27 Konecne vichrali, toto polo tolesiteee Odpovedať Známka: -5.8 Hodnotiť:

Re: tolesite Od: nemam a nebudem mat | Pridané: 3.6.2014 12:37 Opráski sčeskí historje Odpovedať Známka: -5.6 Hodnotiť:

tsetsetse Od: 54321 | Pridané: 3.6.2014 13:06 Takze, teraz uz ma FBI privatne kluce a moze teda odsifrovat svoje subory a zistit kde skoncili ich peniaze. Uctovnicka sa tak zas dostane k zoznamu zamestnancov a uz im aj bude mat z coho vyplatit platy. Pockat, nieeeee to sa robilo pre dobro ludu. Odpovedať Známka: 4.0 Hodnotiť:

Re: tsetsetse Od: 54321 | Pridané: 4.6.2014 6:42 Inak vsimli ste si, ze peniaze mizli firmam a botnet bol rozlozeny. Co policajny ransomware, ktory kradol beznym ludom ... Odpovedať Známka: 10.0 Hodnotiť:

peniaze Od: hroch_asdf | Pridané: 3.6.2014 13:42 A peniaze putovali kamaratom uja Putina? :D Kazdopadne taketo zarabanie penazi si zasluzi umucenie na smrt :), samozrejme ale len v pripade, ze je dotycna osoba vinna. Rusko aj USA mucenie rady praktizuju, preto by to nemal byt velky problem. Nie je to vsak jedina subory sifrujuca hrozba na tych internetoch. Odpovedať Známka: -2.0 Hodnotiť:

Re: peniaze Od: Neviem | Pridané: 3.6.2014 18:15 ... uja Putina? :D Napíšem to takto: BM, ČTSAZK? Odpovedať Známka: 5.0 Hodnotiť:

A čo ste tu naťahaný? Od reg.: obor1 | Pridané: 3.6.2014 15:59 A čo ste tu naťahaný? To akože obhajujete vydieranie a krádež len preto, lebo ich odhalili američania ? Takže Vám prajem návštevu výpalníkov či už "hrubokrkých" alebo sofistikovaných, veď to je úúúúplne jedno, je to VYDIERANIE! a má sa trestať! Odpovedať Známka: 7.8 Hodnotiť:

Re: A čo ste tu naťahaný? Od: __fuxo | Pridané: 3.6.2014 17:45 Dakujeme, aj my Ti to vrucne prajeme... Odpovedať Známka: -4.3 Hodnotiť:

Re: A čo ste tu naťahaný? Od reg.: Fresco | Pridané: 3.6.2014 19:32 množné číslo je "naťahaní", inak máš samozrejme pravdu Odpovedať Známka: 10.0 Hodnotiť:

Re: A čo ste tu naťahaný? Od reg.: obor1 | Pridané: 4.6.2014 11:18 To s tým mäkkým "í" máš pravdu (1.pád mn.číslo). A propos skúsil si to napísať do okna? S mäkkým "i" to podčiarkuje ako chybne napísané :) Odpovedať Hodnotiť:

Re: A čo ste tu naťahaný? Od: Muad'Dib | Pridané: 7.6.2014 9:07 Podstata bola v tom, že Amíci sú sami výpalníci – takže to, že sú servery pod kontrolou USA (Útočných štátov amerických), nie je zrejme nijaká výhra. Odpovedať Hodnotiť:

a co teraz Od: robertk | Pridané: 3.6.2014 18:41 Co ak nahodou chytim tento vyrus ...a on ziada vykupne.... kam mam poslat ziadost o kluc na odomknutie svojich dat ? Odpovedať Známka: 10.0 Hodnotiť:

.-§ôä Od: Squeak??! | Pridané: 3.6.2014 20:11 Zbičovať a posypať soľou... opakovať ad libitum. Odpovedať Hodnotiť:

CryptoLocker Od reg.: durpalo | Pridané: 3.6.2014 22:06 Tiez si myslim, ze bootnet a FBI.....18=20-2. Zaujima ma ina vec....na prevod blbej sumy 2-3 eura potrebujes GRID kartu, Token (v CSOB), SMS....proste bezpecnostny predmet. Len pri nakupe ti niekde staci cislo karty a datum expiracie. Ako ojebabrali tu GRID kartu? Odpovedať Známka: 10.0 Hodnotiť:

Stopli NSA? Od: freiser | Pridané: 4.6.2014 7:42 FBI konecne buchla po prstoch NSA? alebo NSA prestalo na zelanie FBI? :D Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár