Cyberzagrożenia

Ransomware Karmen karze za próbę ochrony

Ransomware Karmen jest przykładem nowego, sarkastycznego trendu świata cyberprzestępczości. Chodzi o usługę ransomware-as-a-servis funkcjonującą w sieci Dark Web. Działający na czarnym rynku użytkownik o pseudonimie DevBitox oferuje Karmen w cenie 175 dolarów, gwarantując, że z jego obsługą poradzi sobie nawet zupełny amator.

Nie dość, że tani a niebezpieczny kod Karmen niweluje barierę wejścia do świata cyberprzestępczości, to, nawet jak na oprogramowanie typu ransomware, wyjątkowo złośliwie traktuje poszkodowane osoby. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS i podobnie jak wiele współczesnych zagrożeń szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest fakt, że jeżeli infekując komputer wykryje na nim środowisko sandboxowe (specjalistyczny moduł „testowania” wirusów w bezpiecznym środowisku) lub oprogramowanie analityczne mogące ostrzec użytkownika o ataku, to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji nawet gdy ofiara zapłaci szantażystom, to jej pliki będą już nie odzyskania.

W ten sposób cyberprzestępcy cynicznie ostrzegają ofiarylepiej nie próbuj się bronić, bo to może odwrócić się przeciwko Tobie. Uchronić przed utratą danych może jedynie backupnowoczesne systemy tworzenia kopii bezpieczeństwa w przypadku awarii lub infekcji potrafią przywrócić nawet kilka TB danych odciętego systemu nawet w czasie 15 minut.

W przypadku, gdy nie mamy zrobionego backupu, jedyną nadzieją pozostają narzędzia opracowane dla ransomware Hidden-Tear, na bazie którego powstał Karmen.

źródło: AVLab, Anzena





Dodaj komentarz