neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Autori ransomwaru pre NAS-y ponúkajú svoj biznis na predaj

Značky: ransomvérNASSynologyBitcoin

DSL.sk, 18.8.2014


Autori ransomwaru SynoLocker, ktorý infikuje domáce sieťové úložné NAS systémy od spoločnosti Synology, ponúkajú podľa svojho oznámenia celý svoj biznis na predaj.

Upozornila na to bezpečnostná spoločnosť F-Secure na základe oznamu na stránkach, cez ktoré je možné získať privátny kľúč.

Ako sme informovali na začiatku augusta, SynoLocker napáda podľa informácií Synology NAS-y cez bližšie nešpecifikovanú zraniteľnosť v operačnom systéme DSM 4.3 build 3810 a skoršom, pre ktorú bola spoločnosťou vydaná oprava už v decembri. Akým presne spôsobom sa do NAS-ov dostáva Synology neinformovala.

Šifrovanie SynoLockerom je kryptograficky bezpečné s využitím symetrického AES-256 šifrovania súborov s novým kľúčom pre každý súbor, pričom kľúče sa následne šifrujú 2048-bitovým verejným RSA kľúčom individuálnym pre každé napadnuté zariadenie. Pokiaľ tak tvorcovia ransomwaru nespravili chybu pri jeho implementácii, súbory nie je možné odšifrovať bez získania privátneho 2048-bitového RSA kľúča pod ich kontrolou.

Podľa aktuálnej analýzy F-Secure tvorcovia navyše dbali na bezpečnosť dát a každý zašifrovaný súbor doplnili kontrolnou HMAC sumou, následne pri dešifrovaní overujú HMAC a zašifrovaný súbor nezmažú ak prišlo pri dešifrovaní k chybe a HMAC nesedí s originálnym súborom.

Ransomware po odštartovaní šifrovania súborov sám užívateľa upozorní na svoju prítomnosť oznamom po prihlásení vo webovom rozhraní, pričom za odšifrovanie už zašifrovaných súborov požaduje zaplatenie výkupného 0.6 BTC. Inštrukcie je možné získať na webe prevádzkovanom ako skrytá Tor .onion služba, pričom užívateľovi útočníci sľubujúci dešifrovací kľúč po zaplatení a uvedení jeho identifikačného kódu.


Informácie zobrazované ransomwarom po prihlásení (screenshot: Mike Evangelist)



Podľa tejto diskusie si obete vo viacerých prípadoch privátne dešifrovacie kľúče kúpili a autori obetiam následne sprístupňovali fungujúce dešifrovacie kľúče.

Teraz sa na stránke poskytujúcej kľúče ale podľa F-Secure nachádza oznámenie, že stránka čoskoro skončí a následne bude databáza kľúčov zničená. Tento oznam môže byť a pravdepodobne je len spôsobom ako presvedčiť váhajúcich užívateľov na zaplatenie, autori zároveň ale na stránke uvádzajú ponuku na predaj databázy zatiaľ nezakúpených privátnych kľúčov.

Tých majú údajne k dispozícii ešte 5500 a ponúkajú ich za 200 Bitcoinov, aktuálne v prepočte cca 97 tisíc dolárov. Nie je vylúčené, že tvorcovia SynoLockera chcú touto ponukou osloviť najmä spoločnosť Synology. V jej záujme by totiž mohlo byť kľúče odkúpiť a poskytovať ich vlastníkom jej NAS-ov.

Pri dobrej implementácii šifrovacieho ransowmaru užívateľom v prípade zašifrovania dôležitých dát nezostáva pre ich získanie zvyčajne iná možnosť ako zaplatiť výkupné. Dôležité je preto dáta zálohovať takým spôsobom, aby zálohy neboli neustále prístupné zariadeniam napadnuteľným škodlivým kódom a nemohli tak byť zašifrované spolu s originálnymi dátami.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 

takze by mali radit zakaznikom a kupcom harddiskov aby si ich vzdy kupovali v paroch ako RAM, jeden na data a druhy na zalohy...
Odpovedať Známka: 3.3 Hodnotiť:
 

Interesting post
http://wf245q0z.com
Odpovedať Hodnotiť:
 

Fine article
http://wf245q0z.com
Odpovedať Hodnotiť:
 

Normalne by som prisiel do tej firmy a s pistolou v ruke by som ziadal o vydanie vsetkych kodov.
Keby sa zdrahali, zastrelil druheho cloveka vo firemnej hierarchii.
Po vydani kodov a ich overeni, by som postrielal zvysok a kody odovzdal poskodenym.

Citil by som sa previnilo, trapilo by ma svedomie?
Nie!
Spal by som pokojne, ako babatko a urobil by som to znova a znova.
Som sam?
Odpovedať Známka: -3.9 Hodnotiť:
 

a potom by si sa zobudil a ruka v serbli.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tebe sa paci, ked niekto beztrestne vydiera a okrada druhych?
Si politikov synacik, alebo synacik politickeho "sponzora"?
Tiez by som ta odbachol, ale najskor by som ti dal vyzrat to z toho tvojho serbla a z fotrikovho tiez.
Odpovedať Známka: -4.3 Hodnotiť:
 

je to absolutne v poriadku. ked je niekto natolko slaby, hlupy a neschopny, zasluzi si, aby bol ojebany. ak nema v hlave uplne vykradnute, pouci sa.
nie, yuyu, nie som.
nie, na vypnutie chlapa iba velka drzka nestaci. na to druhe tiez nie.

takze, malicky hrdina, vyspinkaj sa na to, a potom sa chod jeziskovi vyspovedat. a nabuduce vynechaj na ranajky rambo keksy, nerobia ti dobre.
Odpovedať Známka: 0.8 Hodnotiť:
 

preco hned strielat stacilo by vytlacit past na tvar jedneho z nich. Vsetci by sa pokakali od strachu a este by ti aj zaplatili. Si myslis ze hekery chodia do posilovne?
Odpovedať Známka: 0.0 Hodnotiť:
 

Tam kde ide o prachy, ruka v ruke ide nasilie a zbrane :)
Bol by si mozno velmi prekvapeny ..
Odpovedať Známka: 7.5 Hodnotiť:
 

"Normalne by som prisiel do tej firmy"

si ma pobavil :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Do ktorej firmy by si konkretne prisiel?
Odpovedať Hodnotiť:
 

Ale v podstate by stačilo, keby si "šikovných podnikateľov" podalo zopár poškodených s násadami na krompáč. Je to rovnaké aj v prípade tých všelijakých 60 EUR faktúr. Tzv. "pohľadávky" si prevádzajú jedna firma na druhú a spravodlivosť je bezzubá. V prípade, že súdy nevedia problém riešiť tri roky a viac, mala by byť svojpomoc beztrestná.
Odpovedať Hodnotiť:

Pridať komentár