Na undergroundových fórech se prodává nový a velmi sofistikovaný ransomware

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 21.7.2014
Hodnocení/Hlasovalo: 1/1

Za své tři tisíce dolarů dostanou zločinci opravdu schopný kousek malware. Obětem zašifruje disk a mají pak 72 hodin o čem přemýšlet.

Critroni (či také CTB-Locker, Orion Ransomware) je nejnovější ransomware, který se bezpečnostním analytikům podařilo zachytit a zkoumat. Nejdříve se objevil samostatně na fórech, nyní je také součástí tzv. Angler exploit kitu.

Malware zásadně používá pro umístění svých C & C serverů síť Tor. Jeho analýzu si můžete přečíst na webu Malware don't need coffe. Mimo jiné se dozvíte, že používá asymetrické šifrování RSA-3072. S tak dlouhými klíči si údajně vystačíme i po roce 2030. Je požadováno zaplacení v bitcoinech, někdy částka dosahuje až 0,5 bitcoinu.

Jeho rozšíření napomáhá mimo jiné také díra na trhu, která vznikla narušením obřího botnetu GameOver Zeus. Zhruba v tu dobu, v polovině června, se totiž začali objevovat první reklamy na nový Critroni. Je dost pravděpodobně dílem ruských kyberzločinců.