A rivális banda szivárog a Chimera ransomware titkosítási kulcsainak

A biztonsági kutatók és a vírusvédelmi vállalatok erőfeszítéseitől eltekintve a kártékony programok áldozatai néha kihasználhatják a rivális cyberkritikus csoportok közötti harcot is.

Ez történt ezen a héten, amikor a Petya és Mischa felszabadító alkotói a programok mintegy 3.500 RSA privát kulcsot szivárogtak, amelyek állítólag megfelelnek a Chimera-val fertőzött rendszereknek, egy másik felszabadító alkalmazásnak.

A Mischa fejlesztői szerint a múlt évben a fejlesztők azt állították, hogy az év elején a Chimera alkotóinak .

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Ennek a hacknak ​​a következménye a Chimera urce-kódját, és a Pastebin üzenet szerint integrálta néhányat a saját ransomware-projektjébe.

Ezt már a Malwarebytes kutatói is megerősítették, akik a múlt hónapban arról számoltak be, hogy Mischa egyes összetevőket osztogat Chimerával. hogy az újonnan kiszivárogtatott RSA kulcsok valójában a Chimera által érintett fájlok dekódolására szolgálnak, de nagy esélyük van arra, hogy jogosak legyenek.

"A kulcsok hitelességének ellenőrzése és a dekódoló felírása eltart egy ideig, de ha Chimera áldozata, kérjük, ne törölje a titkosított fájlokat, mert remélhetőleg hamarosan visszaszerezheti adatait "- nyilatkozta a Malwarebytes kutatói egy blogbejegyzésben.

A Chimera ransomware program megjelent Novemberben, és rájött, mert azzal fenyegetőzött, hogy a felhasználókat az interneten szivárogtatja, és titkosítja őket, ha nem fizetnek fel. Nincs olyan bizonyíték, amit az alkotók valóban átadtak ennek a fenyegetésnek, és valószínűleg olyan megfélemlítési taktikának szánták, hogy növelje az áldozatok esélyét.

Mischa viszont egy újabb fenyegetés. Először májusban jelent meg, és általában egy másik, a Petya nevű felszabadító programot csomagol, amely titkosítja a merevlemez-meghajtók master fájltábláját (MFT).

Mivel a Petya titkosítási formája adminisztrátori hozzáférést igényel, a szükséges jogosultságok nem szerezhetők meg. Mischa ugyanúgy működik, mint a legtöbb más iranómia program, az áldozat fájljait közvetlenül titkosítva.

Kedden Petya és Mischa alkotói is elindították az affiliate rendszert, lényegében a malware kombinációjukat a ransomware-nek, mint szolgáltatásnak. Ez azt jelenti, hogy más számítógépes bűnözők most bejelenthetik a rosszindulatú programok terjesztését a nyereség egy részének.

"Sajnos ez valószínűleg nagyobb kiadási kampányhoz fog vezetni a felszabadító szoftver számára" - mondta Lawrence Abrams, az alapítója tech támogató fórum BleepingComputer.com, egy blogbejegyzésben.