في اليأس ، يترافع العديد من ضحايا رانسومواري مع المهاجمين

2024

Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø

لا مخادع من يدفع رانسومواري لا حدود له. بعد تشفير ملفات الأشخاص ومن ثم الاحتفاظ بها إلى فدية ، يقومون بتصوير أنفسهم كمزودي خدمة يقدمون الدعم الفني والخصومات إلى "العملاء".

قام باحثون من FireEye مؤخرًا بجمع رسائل من موقع ويب أنشأه مبدعو برنامج للفدية. دعا TeslaCrypt للتفاعل مع ضحاياهم. تقدم الرسائل لمحة نادرة عن عقلية هؤلاء المجرمين الإلكترونيين والضيق الذي يسببونه.

إنها حكايات يائسة: أب يكافح من أجل البقاء "في هذا العالم الباهظ الثمن" ، وقد سُلب من صور طفله. موظف الشركة الذي فقد ملفات الأعمال إلى البرامج الضارة ويخشى الآن من فقدان وظيفته ؛ أعمال تنظيف منزلي أنشأها خادمات لا يستطعن دفع الفدية ؛ شخص ليس لديه مال ولا يستطيع حتى الآن تقديم إقراراته الضريبية بسبب البرامج الضارة ؛ مؤسسة غير ربحية تعمل على جمع الأموال لعلاج سرطان الدم وتطلب استردادها.

رسائل أخرى تعكس إحباط الأشخاص الذين لا يمتلكون المهارة التقنية للحصول على bitcoins - عادةً ما تكون فدية TeslaCrypt 550 $ إذا تم الدفع في Bitcoin cryptocurrency أو 1000 دولار إذا تم الدفع ببطاقات PayPal My Cash.

في بعض الحالات ، وافق المهاجمون على تخفيض مطالبهم ، على الأرجح ليس بسبب تعاطفهم مع الضحايا ، ولكن لأن الدفعات الأصغر كانت أفضل من عدم الدفع على الإطلاق.

عندما قال أحدهم إنهم يستطيعون فقط دفع 100 دولار رد المهاجمون بأن الحد الأدنى للسعر هو 250 دولارًا. ومع ذلك ، ففي حالة مختلفة ، عرضوا استعادة ملفات شخص مقابل 150 دولارًا.

الأشخاص الآخرون الذين دفعوا ، لكنهم لم يتمكنوا بعد من استرداد جميع ملفاتهم ، تظهر الرسائل. على سبيل المثال ، شخص ما لديه جهاز كمبيوتر مع اثنين من برامج تشفير الملفات التي تم تثبيتها على الملف. لم يساعد فك تشفير الملفات المتأثرة بـ TeslaCrypt لأن الملفات تم تشفيرها بالفعل بواسطة البرنامج الآخر. وفي حالة أخرى ، اشتكى شخص ما من أنه يمكنه فقط فك تشفير الملفات الموجودة على محرك الأقراص C:

من المفارقات ، أن النصيحة التي قدمها المهاجمون لبعض الضحايا دفعت هي عمل نسخ احتياطية من ملفاتهم المشفرة قبل محاولة فك تشفيرهم باستخدام الأداة المقدمة. "لتجنب فقدان البيانات ،" قالوا.

وهذا يسلط الضوء على أهمية وجود خطة النسخ الاحتياطي للبيانات الصلبة في المقام الأول. يجب نسخ الملفات احتياطيًا بشكل منتظم إلى وسائط تخزين غير متصلة دائمًا بالكمبيوتر ويمكن الوصول إليها بعد مصادقة إضافية. وإلا ، في حالة الإصابة بفيروس Ransomware ، قد يتم تشفير النسخ الاحتياطية كذلك.

اكتشف الباحثون في FireEye وتتبعوا 1231 عنوانًا من Bitcoin استخدمتها عصابة TeslaCrypt في الفترة بين فبراير وأبريل. يقوم TeslaCrypt بإنشاء عنوان Bitcoin فريد حيث يجب دفع الفدية مقابل كل إصابة ، وهذا يعني أن كل واحد من العناوين 1،231 يمثل ضحية واحدة.

بعد تحليل المعاملات التي تنطوي على تلك العناوين ، يعتقد الباحثون في FireEye أن 163 ضحية ، أو 13 بالمائة ، دفعت الفدية في بيتكوين. آخر 20 ضحية دفعت مع بطاقات PayPal My Cash. تُظهر المعاملات مجموعة TeslaCrypt $ 76،522 في الفترة ما بين 7 فبراير و 28 أبريل 2015.

وبالمقارنة ، يُقدر أن برنامجًا آخر لتشفير الملفات تم تشفيره ، يدعى Cryptolocker ، حصل على 3 ملايين دولار لمنشئي المحتوى خلال تسعة أشهر من التشغيل حتى مايو 2014. ولّد برنامج آخر ، يدعى Cryptowall ، أكثر من 1 مليون دولار في شكل فديات خلال فترة ستة أشهر في عام 2014.

واحد من الأخبار الجيدة هو أن الباحثين من Cisco Systems طوروا مؤخرًا أداة قادرة على فك تشفير الملفات تتأثر بعض إصدارات TeslaCrypt دون أن يدفع الضحايا فدية.

يتيح نوع جديد من البرامج الضارة من SpyEye للمجرمين الإلكترونيين مراقبة ضحايا الاحتيال المصرفي المحتملين عن طريق اختطاف كاميرات الويب والميكروفونات ، وفقًا لباحثين أمنيين من بائع مكافحة الفيروسات في شركة كاسبرسكي لاب.

SpyEye هو حصان طروادة الكمبيوتر الذي يستهدف على وجه التحديد مستخدمي الخدمات المصرفية عبر الإنترنت. مثل ابن عمه الأكبر ، زيوس ، لم يعد SpyEye يتم تطويره من قبل مؤلفه الأصلي ، ولكن لا يزال يستخدم على نطاق واسع من قبل المجرمين الإلكترونيين في عملياتهم. ، وقال الباحث في البرامج الضارة كاسبرسكي لاب Dmitry Tarakanov في بلوق وظيفة يوم الاثنين. هذا هو بالضبط ما حدث مع ميزة التجسس على كاميرا الويب والميكروفون الجديدة ، والتي يتم تنفيذها كمكون SpyEye يسمى flashcamcontrol.dll ، قال تاراكانوف.