Ransomware je dost nepříjemný typ malwaru. Zašifruje data na počítači a poté vyžaduje výkupné zpravidla ve formě nějaké kryptoměny. MountLocker k tomu přidává i provizní (affiliate) program, který zvyšuje snahy hackerů.
Vyděračské softwary (tzv. ransomware) jsou v posledních letech velmi populárním typem útoků. Úspěšná infekce znamená zašifrování souborů na počítačích oběti a žádost o výkupné. Kvůli anonymitě jde zpravidla o formu nějaké kryptoměny. V BlackBerry Incident Response Team se od poloviny října 2020 aktivně zabývají sledováním ransomwaru MountLocker, který vypadá být docela nebezpečnou hrozbou pro budoucnost a tým říká, že se zatím jen "zahřívá". Od června 2020 totiž MounLocker funguje jako Ransomware-as-a-Service (RaaS) s provizním systémem.
autor: Free Images/InkMedia.eu [CC-BY 2.0], přes Flickr
Myšlenka je to vcelku jednoduchá. Tvůrci MountLockeru nabízí své služby (ransomware jako služba) ostatním a sami se nemusí starat o prolomení počítačových systémů obětí. To nechávají na hackerech, kteří využívají zranitelností nejrůznějšího softwaru na počítačích obětí. Když se dostanou do systému oběti a mají k němu přístup, s tvůrci MountLockeru pak infikují počítače a o kořist z výkupného se pak rozdělí. Data jsou zašifrována algoritmem ChaCha20, šifrovací klíče pak využívají RSA-2048. Podle Blackberry jde o hodně bezpečný systém, který nemá žádných známých zranitelností, což výrazně komplikuje možnost vyvinout dešifrovací aplikace. Na druhou stranu se zjistilo, že MountLocker využívá nepříliš bezpečnou formu generování klíčů, což zvyšuje šance.
