Hackerii ruși te pot șantaja și dacă nu ești conectat la internet
Hackerii ruși se folosesc de programe malițioase care funcționează offline, obligând victimele să plătească bani pentru a avea acces la calculator.
Infractorii ruși din mediul virtual au descoperit o nouă metodă prin care pot face bani de pe urma programelor de tip ransomware, fără a avea nevoie ca victimele să fie conectate la internet. Conform site-ului Register, noul software malițios le-ar putea îngreuna activitatea autorităților când vine vorba de combaterea hackerilor. Astfel, noile programe pot cripta fișiere pe un calculator fără a plasa cheia de decriptare în PC-ul respectiv.
Acest lucru este posibil grație unei chei de tip RSA, folosită pentru criptare, care apoi este stocată în metadatele fiecărui fișier. Atunci când o victimă vrea să decripteze datele, aceasta este nevoită să-i trimită atacatorului prin mail unul dintre fișierele criptate. Desigur, înainte de a primi o cheie și un program special, utilizatorii vor fi nevoiți să efectueze o plată.
O echipă de experți a testat un astfel de program, iar atunci când au contactat autorul atacului, acesta a cerut 300 de dolari pentru a debloca PC-ul. Abordarea nu este una extrem de elegantă sau rapidă, însă le conferă o protecție sporită atacatorilor, aceștia neavând nevoie de servere în care să fie depozitate cheile de criptare. Register menționează că asemenea servere pot fi găsite extrem de ușor de autorități. Ransomware-ul a fost menționat prima oară pe serverele din Rusia în luna iunie a anului 2014, iar de atunci au mai apărut 11 noi versiuni.