Autori ransomwaru pre NAS-y ponúkajú svoj biznis na predaj

Značky: ransomvérNASSynologyBitcoin

DSL.sk, 18.8.2014

Autori ransomwaru SynoLocker, ktorý infikuje domáce sieťové úložné NAS systémy od spoločnosti Synology, ponúkajú podľa svojho oznámenia celý svoj biznis na predaj.

Upozornila na to bezpečnostná spoločnosť F-Secure na základe oznamu na stránkach, cez ktoré je možné získať privátny kľúč.

Ako sme informovali na začiatku augusta, SynoLocker napáda podľa informácií Synology NAS-y cez bližšie nešpecifikovanú zraniteľnosť v operačnom systéme DSM 4.3 build 3810 a skoršom, pre ktorú bola spoločnosťou vydaná oprava už v decembri. Akým presne spôsobom sa do NAS-ov dostáva Synology neinformovala.

Šifrovanie SynoLockerom je kryptograficky bezpečné s využitím symetrického AES-256 šifrovania súborov s novým kľúčom pre každý súbor, pričom kľúče sa následne šifrujú 2048-bitovým verejným RSA kľúčom individuálnym pre každé napadnuté zariadenie. Pokiaľ tak tvorcovia ransomwaru nespravili chybu pri jeho implementácii, súbory nie je možné odšifrovať bez získania privátneho 2048-bitového RSA kľúča pod ich kontrolou.

Podľa aktuálnej analýzy F-Secure tvorcovia navyše dbali na bezpečnosť dát a každý zašifrovaný súbor doplnili kontrolnou HMAC sumou, následne pri dešifrovaní overujú HMAC a zašifrovaný súbor nezmažú ak prišlo pri dešifrovaní k chybe a HMAC nesedí s originálnym súborom.

Ransomware po odštartovaní šifrovania súborov sám užívateľa upozorní na svoju prítomnosť oznamom po prihlásení vo webovom rozhraní, pričom za odšifrovanie už zašifrovaných súborov požaduje zaplatenie výkupného 0.6 BTC. Inštrukcie je možné získať na webe prevádzkovanom ako skrytá Tor .onion služba, pričom užívateľovi útočníci sľubujúci dešifrovací kľúč po zaplatení a uvedení jeho identifikačného kódu.

Informácie zobrazované ransomwarom po prihlásení (screenshot: Mike Evangelist)

Podľa tejto diskusie si obete vo viacerých prípadoch privátne dešifrovacie kľúče kúpili a autori obetiam následne sprístupňovali fungujúce dešifrovacie kľúče.

Teraz sa na stránke poskytujúcej kľúče ale podľa F-Secure nachádza oznámenie, že stránka čoskoro skončí a následne bude databáza kľúčov zničená. Tento oznam môže byť a pravdepodobne je len spôsobom ako presvedčiť váhajúcich užívateľov na zaplatenie, autori zároveň ale na stránke uvádzajú ponuku na predaj databázy zatiaľ nezakúpených privátnych kľúčov.

Tých majú údajne k dispozícii ešte 5500 a ponúkajú ich za 200 Bitcoinov, aktuálne v prepočte cca 97 tisíc dolárov. Nie je vylúčené, že tvorcovia SynoLockera chcú touto ponukou osloviť najmä spoločnosť Synology. V jej záujme by totiž mohlo byť kľúče odkúpiť a poskytovať ich vlastníkom jej NAS-ov.

Pri dobrej implementácii šifrovacieho ransowmaru užívateľom v prípade zašifrovania dôležitých dát nezostáva pre ich získanie zvyčajne iná možnosť ako zaplatiť výkupné. Dôležité je preto dáta zálohovať takým spôsobom, aby zálohy neboli neustále prístupné zariadeniam napadnuteľným škodlivým kódom a nemohli tak byť zašifrované spolu s originálnymi dátami.




Najnovšie články:



Diskusia:

hdd je hdd Od: Mr X | Pridané: 18.8.2014 12:39 takze by mali radit zakaznikom a kupcom harddiskov aby si ich vzdy kupovali v paroch ako RAM, jeden na data a druhy na zalohy... Odpovedať Známka: 3.3 Hodnotiť:

my version registred Od: DouglasFat | Pridané: 5.9.2014 22:26 Interesting post http://wf245q0z.com Odpovedať Hodnotiť:

my version registred Od: DouglasFat | Pridané: 5.9.2014 22:27 Fine article http://wf245q0z.com Odpovedať Hodnotiť:

Zastrelit Od: tytyty | Pridané: 18.8.2014 14:13 Normalne by som prisiel do tej firmy a s pistolou v ruke by som ziadal o vydanie vsetkych kodov. Keby sa zdrahali, zastrelil druheho cloveka vo firemnej hierarchii. Po vydani kodov a ich overeni, by som postrielal zvysok a kody odovzdal poskodenym. Citil by som sa previnilo, trapilo by ma svedomie? Nie! Spal by som pokojne, ako babatko a urobil by som to znova a znova. Som sam? Odpovedať Známka: -3.9 Hodnotiť:

Re: Zastrelit Od: nudista | Pridané: 18.8.2014 14:33 a potom by si sa zobudil a ruka v serbli. Odpovedať Známka: 6.0 Hodnotiť:

Re: Zastrelit Od: yuyu | Pridané: 18.8.2014 16:49 Tebe sa paci, ked niekto beztrestne vydiera a okrada druhych? Si politikov synacik, alebo synacik politickeho "sponzora"? Tiez by som ta odbachol, ale najskor by som ti dal vyzrat to z toho tvojho serbla a z fotrikovho tiez. Odpovedať Známka: -4.3 Hodnotiť:

Re: Zastrelit Od: nudista | Pridané: 18.8.2014 21:16 je to absolutne v poriadku. ked je niekto natolko slaby, hlupy a neschopny, zasluzi si, aby bol ojebany. ak nema v hlave uplne vykradnute, pouci sa. nie, yuyu, nie som. nie, na vypnutie chlapa iba velka drzka nestaci. na to druhe tiez nie. takze, malicky hrdina, vyspinkaj sa na to, a potom sa chod jeziskovi vyspovedat. a nabuduce vynechaj na ranajky rambo keksy, nerobia ti dobre. Odpovedať Známka: 0.8 Hodnotiť:

Re: Zastrelit Od reg.: kyzka | Pridané: 18.8.2014 17:22 preco hned strielat stacilo by vytlacit past na tvar jedneho z nich. Vsetci by sa pokakali od strachu a este by ti aj zaplatili. Si myslis ze hekery chodia do posilovne? Odpovedať Známka: 0.0 Hodnotiť:

Re: Zastrelit Od: lt@ | Pridané: 18.8.2014 19:35 Tam kde ide o prachy, ruka v ruke ide nasilie a zbrane :) Bol by si mozno velmi prekvapeny .. Odpovedať Známka: 7.5 Hodnotiť:

Re: Zastrelit Od: huger | Pridané: 19.8.2014 13:33 "Normalne by som prisiel do tej firmy" si ma pobavil :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Zastrelit Od: reg. vietor | Pridané: 20.8.2014 13:15 Do ktorej firmy by si konkretne prisiel? Odpovedať Hodnotiť:

\"Zastrelit\" má pravdu. Od: SeppWinkler | Pridané: 19.8.2014 8:35 Ale v podstate by stačilo, keby si "šikovných podnikateľov" podalo zopár poškodených s násadami na krompáč. Je to rovnaké aj v prípade tých všelijakých 60 EUR faktúr. Tzv. "pohľadávky" si prevádzajú jedna firma na druhú a spravodlivosť je bezzubá. V prípade, že súdy nevedia problém riešiť tri roky a viac, mala by byť svojpomoc beztrestná. Odpovedať Hodnotiť:

Pridať komentár