0
Dette er en Philadelphia ransomware løsesum bemærk rettet mod et hospital, — men brugerne vil se noget lignende på deres egne computere, hvis de ikke er forsigtig.
Billede: Proofpoint
Så hvis ransomware var ikke dystre nok, en simpel at bruge og nemt at købe blanket af fil-kryptering malware nu giver brugerne mulighed for at spore ofre på Google Maps.
Det første, der vises på de cyberkriminelle marked i September sidste år, Philadelphia ransomware er tilgængelig for $400, og de udviklere, der tilbyder en “ransomware-as-a-service’ – pakke, der giver support og opdateringer til skadelig software.
RaaS kit er endda forfremmet til potentielle kunder, med reklamer, komplet med smart markedsføring videoer og salgsfremmende screenshots prale af en ‘Fuld Lifetime License’ fra dens skabere, komplet med regelmæssig støtte.
At støtte omfatter software til styring af angreb, herunder evnen til at liste alle de inficerede maskiner-ikke bare ved at vise det land, offeret er i, men deres placering og IP-adresse.
Den funktion er designet til at hjælpe med at give ransomware ‘ s brugere et indblik i, hvor de har lavet vellykkede angreb-herunder set løsesum, for at mål og deres operativsystem.
Tracking funktion af Philadelphia ransomware viser placeringen af ofre.
Billede: Sophos
“Det er den operationelle del af at drive din ‘hacking virksomhed” med henblik på at styre maskiner under kontrol — et kritisk element i en ikke-teknisk person ‘ s evne til at udnytte dette værktøj, og tjene penge på det,” Dan Schiappa, senior vice president for Sophos Enduser og Network Security Group, fortalte ZDNet.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Mens en helt sikkert en uhyggelig ny tilføjelse til svindlere ” arsenal, er der måske en vis grad af beroligelse i den kendsgerning, at det store flertal af Philadelphia-brugere ikke er nogen steder i nærheden af det niveau af kompleksitet. Ransomware kommer med en ‘barmhjertighed’ – funktion, som er designet til at giver cyberkriminelle en mulighed, hvis de vokser samvittighed og føle sympati for offeret.
“Der er sjældne tilfælde, på det blødende hjerte hacker, der finder ud af at de har krypteret billeder af en person er en død slægtning, og de giver nåde,” sagde Schiappa.
Men oftere er det, der anvendes af teknisk-inkompetente skurke til at dekryptere deres egne systemer, når de inficerer dem ved et uheld.
“En af de primære grunde til, at vi har set er, at mennesker-især ikke-sofistikerede kunder-vil inficere sig selv,” sagde Schiappa. “De inficerer sig selv, inficere deres venner, eller de bruger maskiner, de ønsker at rengøre og inficere igen, netop som de er ved at teste ting, det er hvad det handler om.”
Som udviklerne ” andre produkt, Stampado — en meget billigere, men langt mindre fleksible ransomware — Philadelphia, sælges på det mørke nettet, men adgang til ransomware er annonceret på åbne web-videoer med introduktion og en how-to guide.
“Det er idiot-bevis. Det har taget noget, der kunne være meget sofistikeret og teknisk og sætte det i hænderne på dem, med ondsindede hensigter. Der massivt øger omfanget af anvendelsen af de angreb,” sagde Schiappa.
Heldigvis er der nogle gode nyheder i, at nogle stammer af Philadelphia har været revnet og gratis dekryptering værktøjer er til rådighed.
LÆS MERE OM IT-KRIMINALITET
Efter WannaCry, ransomware vil blive værre, før det bliver better6 tips til at undgå ransomware efter Petya og WannaCry [TechRepublic]Skolen for slyngler: Nu cybercrooks er ved at lære fra online-kurser, tooThe globale ransomware-epidemien er bare med at komme i gang [CNET]Ikke mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres spor
0