Ransomware Karmen ukara użytkownika za to, że ten próbuje się chronić

20 kwietnia, 2017

Przeciąganie liny w cyberwojnie trwa. Gdy tylko eksperci bezpieczeństwa wynajdują metodę ochrony przed cyberatakami, autorzy zagrożeń błyskawicznie serwują własne pomysły omijania nowego zabezpieczenia. Tak też wygląda sprawa z wirusem Karmen, który zwalczając ochronną technologię sandboxingu surowo karze użytkowników próbujących za jego pomocą osłaniać swoje komputery – informuje firma Anzena specjalizująca się w zabezpieczaniu i backupie danych.

Kilka dni temu firma bezpieczeństwa IT Recorded Future poinformowała o nowym typie zagrożenia wykrytym w sieci Dark Web. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS (ransomware-as-a-service) jako wariant wirusa Hidden Tear, szyfrującego projektu open-source.

karmen ransomware variant 1 alt 1
Karmen jest do kupienia za 175 dolarów w sieci Tor z bezpłatnymi aktualizacjami do nowszych wersji. Został opracowany przez użytkownika przedstawiającego się na forum jako DevBitox lub Dereck1.
karmen ransomware variant 5
Nowoczesny dashboard ułatwi pozyskiwanie łupów nawet niedoświadczonym przestępcom.

Podobnie jak wiele współczesnych zagrożeń wirus szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest wyjątkowo złośliwe traktowanie poszkodowanych. Jeżeli infekując komputer Karmen wykryje na nim środowisko sandboxowe (specjalistyczny moduł bezpiecznego „testowania” wirusów) lub oprogramowanie analityczne, mogące ostrzec użytkownika o ataku, to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji, gdy ofiara zapłaci szantażystom, to jej pliki będą już nie do odzyskania po bezpośrednim kontakcie z przestępcami. Może za to spróbować odzyskać dane narzędziami opracowanymi dla ransomware Hidden-Tear na bazie którego powstał Karmen.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]