WannaRen ransomware: Kad napadači reše problem
Veliki ransomware problem pogodio je Kinu u aprilu, a lanac WannaRen je za samo nedelju dana ugrozio nekoliko desetina hiljada građana. Među njima je bilo i privatnih lica, ali i kineskih i tajvanskih kompanija.
Uspeh novog ransomware-a pripisuje se tome što je kreiran po ugledu na WannaCry lancu koji je u maju 2017. unesrećio ceo svet. WannaRen se tako raširio kao požar, te napredovao više nego što su kreatori očekivali. Napravio je i daleko veću štetu nego što je planirano, zbog čega su napadači na kraju besplatno ponudili ključ za enkripciju, valjda zbog toga što su se uplašili sopstvenog uspeha.
Tvrdi se da ni WannaCry autori, koji se dovode u vezu sa vladom Severne Koreje, nisu imali ozbiljnih ambicija, te da globalna akcija nikada nije bila njihova namera, budući da je privukla pažnju na kriminalne aktivnosti koje su do tog trenutka bile sakrivene.
WannaRen ransomware doveden je u vezu sa grupom Hidden Shadow, koja se nakon uspeha uplašila osvete kineskih vlasti i posle samo nedelju dana jednoj bezbednosnoj agenciji poklonila ključ za povraćaj ukradenih podataka. Kompanija je mejlove koji su razmenjivani sa napadačima podelila online, te su žrtve tako dobile ključ za enkripciju.
Izvor: ZDNet