Säkerhetsforskarna satte in en överbelastningsattack riktad mot den bitcoin-plånböcker som brottslingar använde för att ta betalt av sina offer vilket ledde till att rsansomware-attacken misslyckades.

Det är forskare vid Intezer som stoppat en attack med ransomware-programmet QNAPCrypt genom att tänka bitcoin-plånböcker med en massa trafik.

Mönster

Attacken följer det vanliga mönster. Offren luras att klicka på en länk, ladda ned och installera ett program som krypterar datorns innehåll. När filerna gjorts obrukbara så vill sedan brottslingarna ha betalt i bitcoin för att skicka över ett program som blåser upp filerna.

Forskarna vid Intezer upptäckte två saker:

  • brottslingarna använde att begränsat antal bitcoin-plånböcker
  • det gjordes ingen kontroll av vilka enheter slom anslöt sig mot plånböckerna

En motattack iscensattes där ett mycket stort antal enheter anslöt samtidigt mot plånböckerna vilket stoppade attacken.

Ändrade koden

Brottslingarna ändrade då koden i ransomware-programmet men de var tvungna att överge hela sin tidigare strategi, alla utskick som gjorts med den gamla versionen gjordes obrukbara och de tvingades att göra om allt jobb igen.

Ars Technica

%d bloggare gillar detta: