Come esiste il vero ransomware?

Naviga le tue risposte
11

Tipicamente, ransomware crittograferà i file della vittima e chiederà dei soldi in cambio della chiave di decrittazione.

Se paghi il riscatto, mantiene effettivamente questa promessa? Mi sembra che avendo impiegato il ransomware in primo luogo, l'operatore si sia già dimostrato inaffidabile e disposto ad agire in malafede. Una volta che paghi i soldi, cosa gli impedisce di sparire semplicemente senza darti la chiave?

Perché persino avere la chiave in primo luogo, quando puoi semplicemente cancellare i file (o sovrascrivere con dati casuali) e poi richiedere che vengano crittografati quando chiedi denaro?

    
posta Superbest 08.08.2015 - 05:24
fonte

3 risposte

10

Mentre altre risposte affermano che ha senso che gli autori di malware mantengano la promessa di decrittografare i file (sono d'accordo, lo fa) non offrono alcuna prova. Le prove aneddotiche sono le migliori che si ottengono nel caso, ma non è inaudito che i criminali in realtà decodificheranno i tuoi file per te.

Questo articolo del New York Times spiega in che modo il computer della madre dell'autore è stato infettato da ransomware. Ecco alcune sezioni selezionate per rispondere alla tua domanda:

Of course, this advice arrives too late for my mom. And it appeared her payment had arrived too late as well: By the time I got home from Greenpoint, her CryptoWall ransom had been raised to $1,000, and the $500 in Bitcoins she had deposited had vanished. In a panic, she wrote to Mike Hoats asking for advice. What he told her sounded crazy to me. Use the CryptoWall message interface to tell the criminals exactly what happened. Be honest, in other words.

So she did. She explained that the virus had struck the same week that a major snowstorm hit Massachusetts and the Thanksgiving holiday shut down the banks. She told them about the unexpected Bitcoin shortfall and about dispatching her daughter to the Coin Cafe A.T.M. at the 11th hour. She swore she had really, really tried not to miss their deadline. And then a weird thing happened: Her decryption key arrived.

But Mr. Wisniewski had a more pragmatic take. “From what we can tell, they almost always honor what they say because they want word to get around that they’re trustworthy criminals who’ll give you your files back.”

Welcome to the new ransomware economy, where hackers have a reputation to consider.

Inoltre Citazione oscura cita altri due casi di dipartimenti di polizia che pagano il riscatto e recuperano i loro file.

Tuttavia, tieni presente che esistono molti tipi di ransomware scritti da molti programmatori diversi con diversi livelli di abilità. Alcuni semplicemente non ti danno una chiave di decrittazione, e immagino alcuni botch di tutto il loro malware e non sono in grado di offrire le chiavi di decodifica. Sono noti altri casi in cui la chiave di decrittazione è memorizzata sul computer delle vittime e puoi recuperare i tuoi file senza pagare nulla ( esempio ).

    
risposta data 08.08.2015 - 21:45
fonte
6

Bene, è logico consegnare la chiave a pagamento.

Se semplicemente spariscono, nessuno si fiderà di loro in futuro. Se continuano a consegnare le chiavi a pagamento e il ransomware continua a infettare le macchine della gente, le persone continueranno a pagare i propri dati (se i dati sono così importanti per loro). Se fossero semplicemente scomparsi senza fornire la chiave, e se il ransomware dovesse attaccare la macchina di qualcuno, il proprietario di quella macchina non pagherà soldi, pensando che i dati siano già andati persi. In breve, il "business" del ransomware finirà.

Se cancellano i dati o li sovrascrivono con alcune cose casuali, di nuovo, il proprietario dei dati non sarà più in grado di recuperare i dati, anche a pagamento.
In poche parole, puoi considerare i dati come ostaggi tenuto da qualche persona. Non appena la vittima paga il denaro (in alcuni casi, entro il tempo stabilito), lui / lei ottiene i suoi dati indietro.

    
risposta data 08.08.2015 - 06:47
fonte
1

Non esiste una risposta certa se forniscono la chiave di decrittografia o meno. Forse sono un po 'onesti ladri / criminali.

Eliminare i file non sarebbe un approccio ragionevole da parte del ransomware in quanto non avrebbero alcun effetto leva. Non ho ancora sentito parlare di cyber-criminali onesti e non penso che sarebbe necessario per loro per avere successo. Tutto ciò di cui hanno bisogno è una piccola percentuale che effettua il pagamento.

L'intera domanda si riduce ad un punto, quando le persone sono disposte a pagare? Tutto ciò di cui ha bisogno sono persone disperate che vogliono salvare dati importanti. Dubito che quelle persone che pagano siano in grado di prendere una decisione obiettiva in quella situazione.

Potrebbero infatti sovrascrivere il file con dati casuali invece di crittografarlo, ma crittografarlo non è molto più complicato della sovrascrittura. Qui potrebbe essere effettivamente l'intenzione di decrittografare potenzialmente i dati o l'effetto psicologico in quanto la loro vittima potrebbe pensare che ci sia ancora speranza di decifrarli. Senza questo effetto le loro "entrate" potrebbero affondare.

tl / dr; Non penso che il successo del ransomware per i cyber-criminali abbia qualcosa a che fare con l'onestà.

    
risposta data 08.08.2015 - 11:30
fonte

Leggi altre domande sui tag

Perché i sali per le password di hashing devono essere globalmente unici, non solo sistema / sito-unico? Quali sono le aree su cui concentrarsi per proteggere utenti e dispositivi?