Χάκερς πωλούν στο Dark Web το ransomware GIBON για 500 δολάρια

Χάκερς πωλούν στο Dark Web το ransomware GIBON για 500 δολάρια

Χάκερς πωλούν στο Dark Web το ransomware GIBON για 500 δολάρια.

Μια νέα παραλλαγή ransomware που φέρει την ονομασία GIBON, μετατράπηκε σε μία πιο εξελιγμένη μορφή κακόβουλο προγράμματος και πλέον πωλείται από τους κυβερνοεγκληματίες στο σκοτεινό ιστό για 500 δολάρια. Το ransomware αποκαλύφθηκε την περασμένη εβδομάδα και δείχνει προς το παρόν να έχει μεγάλη ζήτηση. Η παρουσία του έγινε εμφανής όταν εντοπίστηκε βρέθηκε να διανέμεται ενεργά μέσω μιας καμπάνιας ηλεκτρονικού “ψαρέματος”.

Το GIBON λειτουργεί ως οποιαδήποτε άλλο παραδοσιακό ransomware , αποκρυπτογραφώντας τα δεδομένα των θυμάτων και απαιτώντας λύτρα. Μια διαφήμιση που πουλάει το συγκεκριμένο ransomware στο Dark Web ισχυρίζεται ότι είναι αδύνατο να αποκρυπτογραφηθεί. Ωστόσο, αυτό δεν ισχύει. Ευτυχώς, κάποιο άτομο κατάφερε να το αποκρυπτογραφήσει το GIBON, έχει αναφέρει η Bleeping Computer.

Οι εγκληματίες του κυβερνοχώρου δήλωσαν ότι άρχισαν να πωλούν το GIBON τον Μάιο. Ωστόσο, εκτός από την εκστρατεία της περασμένης εβδομάδας, φαίνεται ότι υπάρχει μικρή δραστηριότητα. Αυτό μπορεί να σημαίνει ότι τα ransomware μπορεί να μην έχουν πουληθεί σε πολλούς ανθρώπους.

Το ransomware μπορεί να έχει δεσμούς με τη Ρωσία, ανέφερε το ZDNet. Το λογότυπο του GIBON βασίζεται, σύμφωνα με πληροφορίες, σε ένα σχέδιο λογότυπου μιας ρωσικής εταιρείας παραγωγής τηλεοπτικών προγραμμάτων.

Οι εντολές προς τα θύματα συνήθως είναι να πληρώσουν ούτως ώστε να μην δημοσιεύσουν τις ευαίσθητες πληροφορίες του στο διαδίκτυο, και περιλαμβάνουν επίσης οδηγίες για επικοινωνία με Ρώσικες (mail.ru) διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η Bleeping Computer ανέφερε ότι η διαφήμιση για το GIBON διατίθεται επίσης στα ρωσικά, μαζί με μεταφρασμένα αντίγραφα. Αυτό δείχνει ότι οι χειριστές του rasomware μπορεί να είναι Ρώσοι.

Μετά την πρόσφατη ιστορική κατάργηση του AlphaBay και της Hansa – δύο από τις μεγαλύτερες και πιο σημαντικές αγορές ransomware στο Dark Web, η υπόγεια κοινότητα εγκληματικότητας στον κυβερνοχώρο φαίνεται να εξελίσσεται. Κάποιοι διαχειριστές ιστοσελίδων του σκοτεινού ιστού στη ρωσική εγκληματική κοινότητα στον κυβερνοχώρο, εξέφρασαν προηγουμένως τις ανησυχίες τους για την αυξημένη προσοχή που δείχνουν οι αρχές επιβολής του νόμου για την δραστηριότητά τους.

Τον περασμένο μήνα, τέσσερις μεγάλες αγορές σκοτεινών δικτύων, όπως η Dream Market και η Tochka, τέθηκαν μυστηριωδώς εκτός λειτουργίας, και υπάρχει σοβαρή υποψία πως η καταστολή μπορεί να προήλθε ή από την αστυνομία ή από ανταγωνιστές χάκερς

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας