Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6830/karmen_ransomware.jpg

Karmen – Már bárki készíthet saját zsarolóvírust

2017.04.19. 13.21
Még február elején számoltunk be a Ranionról, ami szolgáltatásszintre terjesztette ki a zsarolóvírusok világát. Lényegében zsarolóvírusokat bérelhetünk, hogy aztán hatalmas összegeket szedjenek be váltságdíj gyanánt az áldozatoktól, a mi pénztárcánkat kitömve. A Recorded Future most egy újabb ilyen szolgáltatást fedezett fel, aminek árai azt jelzik, hogy ez a piac is kezd beindulni.

A Karmen névre keresztelt RaaS (Ransomware-as-a-Service) ugyanis már 50 ezer forintért biztosít az előfizetők számára konfigurálható és fejlett webes felületen menedzselhető zsarolóvírusokat. A kártevők alapját képző kódot (Hidden Tear) még Utku Sen, egy török kiberbiztonsági kutató tette közzé 2015-ben, kifejezetten oktatási célokkal. Az AES-256 kódolással titkosító példakódot viszont azóta valaki továbbfejlesztette, hogy aztán egy rendkívül fejlett „terméket” hozzon létre belőle.



A NoMoreRansom.org weboldalon elvileg elérhető egy ingyenes megoldás a Hidden Tear eltávolítására és a fájlok dekódolására, de ennek működőképességét egyelőre senki sem támasztotta alá – így jelenleg csak hatékony vírusvédelmi megoldásokkal védekezhetünk ellene. A zsarolóvírusokat március óta értékesítik a dark weben teljes verziós (letörli magát, ha vizsgálati környezetet érzékel) és light kiadásokban, az alacsony ár miatt pedig csak idő kérdése, hogy komolyabban elterjedjen.

Forrás: Recorded Future