Ransomware Karmen karze za próbę ochrony

Ransomware Karmen karze za próbę ochrony

Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS. Podobnie jak wiele współczesnych zagrożeń szyfruje dane ofiar silnym protokołem AES-256

Ransomware Karmen jest przykładem nowego, sarkastycznego trendu świata cyberprzestępczości. Chodzi o usługę ransomware-as-a-servis funkcjonującą w sieci Dark Web. Działający na czarnym rynku użytkownik o pseudonimie DevBitox oferuje Karmen w cenie 175 dolarów. Dodatkowo gwarantuje, że z jego obsługą poradzi sobie nawet zupełny amator.

Karmen sieje spustoszenie

Nie dość, że tani a niebezpieczny kod Karmen niweluje barierę wejścia do świata cyberprzestępczości, to, nawet jak na oprogramowanie typu ransomware, wyjątkowo złośliwie traktuje poszkodowane osoby. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS. Podobnie jak wiele współczesnych zagrożeń szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest fakt, że jeżeli infekując komputer wykryje na nim środowisko sandboxowe (specjalistyczny moduł "testowania" wirusów w bezpiecznym środowisku) lub oprogramowanie analityczne mogące ostrzec użytkownika o ataku, to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji nawet gdy ofiara zapłaci szantażystom, to jej pliki będą już nie odzyskania. W ten sposób cyberprzestępcy cynicznie ostrzegają ofiary - lepiej nie próbuj się bronić, bo to może odwrócić się przeciwko Tobie. Uchronić przed utratą danych może jedynie backupnowoczesne systemy tworzenia kopii bezpieczeństwa w przypadku awarii lub infekcji potrafią przywrócić nawet kilka TB danych odciętego systemu nawet w czasie 15 minut. W przypadku, gdy nie mamy zrobionego backupu, jedyną nadzieją pozostają narzędzia opracowane dla ransomware Hidden-Tear, na bazie którego powstał Karmen. źródło: AVLab, Anzena

Oceń blog:
Czas czytania: 3 min
Data: 21.04.2017

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej