..
U raljama hakera


Danas sam naletio na novine Novi List od jučer (19.04.2015) i odmah na drugoj stranici vidio ovaj interesantan članak.
Radi se o članku u kojem se nalazi svježi slučaj zaraze kućnog korisnika novom verzijom Cryptowall-a (verzija 3) koja kriptira korisničke podatke (najčešće slike, dokumente, muziku...) ali ne utječe na rad samog OS i za povrat tih podataka traži se određena svota novaca.
Nakon kriptiranja korisnik dobiva obavijest kako može povratiti svoje podatke, a to je najčešće da mora platiti određenu svotu novaca u Bitcoin valuti (u ovom slučaju 500$).
Pošto na web adresi Novog Lista ima samo skraćena verzija ovog članka (puna verzija je dostupna samo za pretplatnike) ja ću prepisati sve iz novinskog članka.

"Stajao sam nekoliko minuta gledajući onu tipku "Yes" na mobitelu koju sam morao stisnuti i predati nekome 4000kn, a da ne znam kome to uopće ide, hoću li dobiti ključeve da vratim podatke sa svog računala...Nije to jednostavna situacija, priča nam Tomislav F. koji je prošli tjedan bio žrtva Cryptowall-a, enkripcijskog virusa trojanca, i to njegove "friške" 3 verzije.
Sredinom i krajem ožujka ovaj virus napadao je uglavnom poslovne sustave u Hrvatskoj i bio noćna mora sistem-operatera.
No, izgleda da se u travnju obrušio i na "obične" korisnike računala.

KLASIČNA OTMICA

Cryptowall se pojavi na računalu, šifrira vaše datoteke te traži otkupninu kako bi ste dobili ključ za šifru i vratili spremljene datoteke u normalno stanje. Tomislav se bavi režijom, na računalu su mu bili pohranjeni videosnimci potrebni za posao, i ovo ga je izuzetno pogodilo.
- Ovo je jedan oblik klasične otmice. Uzmu nešto što je vaše i traže 500$. Ne može biti da iza ovoga ne stoji i klasični organizirani kriminal - kaže.
Tomislav nam je pojasnio kako je sve zamijetio. Trebao je poslati jedan račun u MS Excelu, ali je sustav prijavio da je datoteka neispravna. Isprva je mislio da je tek slučajna pogreška, ali potom je pokušaj otvaranja bilo kojeg zapisa koji je pohranio na računalo bio u potpunosti neuspješan. U tom je trenutku primijetio i neke nove instalirane datoteke.
- U njima je bilo fino objašnjeno što treba napraviti i kako. Rok je bio tjedan dana, tržilo se 500$, a nakon tjedan dana iznos se udvostručuje - priča Tomislav. Zbog zaštite, kriminalci su protokol za to objašnjavali preko personalizirane stranice u sustavu Tor, preko kojeg je gotovo pa nemoguće otkriti gdje je počinitelj zapravo.
Tomislav je tada kontaktirao jednu svoju prijateljicu koja radi u tvrtki koja se bavi internetskom zaštitom, a ona pak kontaktira najobučenije policajce za ovakav vid kriminala. Oni su došli neslužbeno, da vide isplati li se išta raditi.
- Odmah su mi nakon pregleda kazali kako od lova za počiniteljima neće biti ništa, ai šifra je takva da je praktično neprobojna. Kako mi je objašnjeno, da se najveći stručnjaci uhvate ovoga, samo za moju šifru bi im trebalo barem tjedan dana neprekidnog rada da je razbiju - priča žrtva. Spominje Tomislav i bizarnu situaciju. Policajac mu zbog etike niti neslužbeno nije smio kazati da uplati "otkupninu", no isto tako nije ga mogao uvjeravati da će policija obaviti svoj posao. Faktički je morao prešutjeti sve, jer mu je bilo jasno da ovako stručne kriminalce - ne mogu uhvatiti.

LOPOVSKO POŠTENJE

- Moram kazati da sam dugo razmišljao, vagao, raspravljao s ljudima, istraživao po internetu. Tih 4100kn, koliko ispada po tečaju bitcoina, nije mali novac, a uz to, nitko ne garantira da će vam zbilja poslati za šifru kad uplatite novac. Imate samo povjerenje u neko njihovo lopovsko poštenje. Na kraju, kako sam rekao, čak i kad sam proveo transakciju i nabavio bitcoine, minutama sam gledao tipku "Yes" koju je trebalo pritisnuti da novac ode - priča Tomislav, pojašnjavajući kako je iznenađen iznosom.
Naime, njemu neke od "otetih" datoteka zbilja trebaju, jer dio snimljenog materijala jednostavno ne može nadoknaditi na neki drugi način, unikatan je. No, svejedno je vagao platiti ili ne. S druge strane, kako kaže, da je iznos bio 500kn, platio bi bez da je ikoga zvao, samo da se više ne brine oko toga.
Na kraju balade, moderni virtualni kriminalci pokazali su da poštuju te neke svoje kodekse. Iako je dešifriranje jučer još uvijek trajalo, jer je Tomislavu bilo zaraženo 4TB prostora na diskovima, sve odšifrirane datoteke su uredno radile. Na izlazak u javnost odlučio se kako bi ljudi saznali za ovaj vid virusne opasnosti.
Iako, savršene obrane nema, trojanac napada na više načina, može kroz mail, preko privitka u mailu, ali i preko skripti reklama na različitim portalima.
Uglavnom, jedina obrana je da se uopće ne koristi internet."



Izvor: av-gurus.blogspot.com