Ransomware Karmen jest przykładem nowego, sarkastycznego trendu świata cyberprzestępczości. Chodzi o usługę ransomware-as-a-servis funkcjonującą w sieci Dark Web. Działający na czarnym rynku użytkownik o pseudonimie DevBitox oferuje Karmen w cenie 175 dolarów. Dodatkowo gwarantuje, że z jego obsługą poradzi sobie nawet zupełny amator.
Karmen sieje spustoszenie
Nie dość, że tani a niebezpieczny kod Karmen niweluje barierę wejścia do świata cyberprzestępczości, to, nawet jak na oprogramowanie typu ransomware, wyjątkowo złośliwie traktuje poszkodowane osoby. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS. Podobnie jak wiele współczesnych zagrożeń szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest fakt, że jeżeli infekując komputer wykryje na nim środowisko sandboxowe (specjalistyczny moduł “testowania” wirusów w bezpiecznym środowisku) lub oprogramowanie analityczne mogące ostrzec użytkownika o ataku, to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji nawet gdy ofiara zapłaci szantażystom, to jej pliki będą już nie odzyskania.
W ten sposób cyberprzestępcy cynicznie ostrzegają ofiary – lepiej nie próbuj się bronić, bo to może odwrócić się przeciwko Tobie. Uchronić przed utratą danych może jedynie backup, nowoczesne systemy tworzenia kopii bezpieczeństwa w przypadku awarii lub infekcji potrafią przywrócić nawet kilka TB danych odciętego systemu nawet w czasie 15 minut.
W przypadku, gdy nie mamy zrobionego backupu, jedyną nadzieją pozostają narzędzia opracowane dla ransomware Hidden-Tear, na bazie którego powstał Karmen.
źródło: AVLab, Anzena
Redaktorka Net Complex Blog
