Ransomware Karmen karze za próbę ochrony

Karmen sieje spustoszenie

Nie dość, że tani a niebezpieczny kod Karmen niweluje barierę wejścia do świata cyberprzestępczości, to, nawet jak na oprogramowanie typu ransomware, wyjątkowo złośliwie traktuje poszkodowane osoby. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS. Podobnie jak wiele współczesnych zagrożeń szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest fakt, że jeżeli infekując komputer wykryje na nim środowisko sandboxowe (specjalistyczny moduł "testowania" wirusów w bezpiecznym środowisku) lub oprogramowanie analityczne mogące ostrzec użytkownika o ataku, to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji nawet gdy ofiara zapłaci szantażystom, to jej pliki będą już nie odzyskania. W ten sposób cyberprzestępcy cynicznie ostrzegają ofiary - lepiej nie próbuj się bronić, bo to może odwrócić się przeciwko Tobie. Uchronić przed utratą danych może jedynie backup, nowoczesne systemy tworzenia kopii bezpieczeństwa w przypadku awarii lub infekcji potrafią przywrócić nawet kilka TB danych odciętego systemu nawet w czasie 15 minut. W przypadku, gdy nie mamy zrobionego backupu, jedyną nadzieją pozostają narzędzia opracowane dla ransomware Hidden-Tear, na bazie którego powstał Karmen. źródło: AVLab, Anzena