Säkerhetsforskare lät brottslingar få smaka på sin egen medicin

av | jul 12, 2019 | Säkerhet

Säkerhetsforskarna satte in en överbelastningsattack riktad mot den bitcoin-plånböcker som brottslingar använde för att ta betalt av sina offer vilket ledde till att rsansomware-attacken misslyckades.

Det är forskare vid Intezer som stoppat en attack med ransomware-programmet QNAPCrypt genom att tänka bitcoin-plånböcker med en massa trafik.

Mönster

Attacken följer det vanliga mönster. Offren luras att klicka på en länk, ladda ned och installera ett program som krypterar datorns innehåll. När filerna gjorts obrukbara så vill sedan brottslingarna ha betalt i bitcoin för att skicka över ett program som blåser upp filerna.

Forskarna vid Intezer upptäckte två saker:

  • brottslingarna använde att begränsat antal bitcoin-plånböcker
  • det gjordes ingen kontroll av vilka enheter slom anslöt sig mot plånböckerna

En motattack iscensattes där ett mycket stort antal enheter anslöt samtidigt mot plånböckerna vilket stoppade attacken.

Ändrade koden

Brottslingarna ändrade då koden i ransomware-programmet men de var tvungna att överge hela sin tidigare strategi, alla utskick som gjorts med den gamla versionen gjordes obrukbara och de tvingades att göra om allt jobb igen.

Ars Technica

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: