Ransomware MountLocker jako velká hrozba díky "affiliate" programu

Vyděračské softwary (tzv. ransomware) jsou v posledních letech velmi populárním typem útoků. Úspěšná infekce znamená zašifrování souborů na počítačích oběti a žádost o výkupné. Kvůli anonymitě jde zpravidla o formu nějaké kryptoměny. V BlackBerry Incident Response Team se od poloviny října 2020 aktivně zabývají sledováním ransomwaru MountLocker, který vypadá být docela nebezpečnou hrozbou pro budoucnost a tým říká, že se zatím jen "zahřívá". Od června 2020 totiž MounLocker funguje jako Ransomware-as-a-Service (RaaS) s provizním systémem.

 

 

Myšlenka je to vcelku jednoduchá. Tvůrci MountLockeru nabízí své služby (ransomware jako služba) ostatním a sami se nemusí starat o prolomení počítačových systémů obětí. To nechávají na hackerech, kteří využívají  zranitelností nejrůznějšího softwaru na počítačích obětí. Když se dostanou do systému oběti a mají k němu přístup, s tvůrci MountLockeru pak infikují počítače a o kořist z výkupného se pak rozdělí. Data jsou zašifrována algoritmem ChaCha20, šifrovací klíče pak využívají RSA-2048. Podle Blackberry jde o hodně bezpečný systém, který nemá žádných známých zranitelností, což výrazně komplikuje možnost vyvinout dešifrovací aplikace. Na druhou stranu se zjistilo, že MountLocker využívá nepříliš bezpečnou formu generování klíčů, což zvyšuje šance.

 

Zdroj: zdnet.com, blogs.blackberry.com