Een radicaal nieuwe aanpak wordt gebruikt door hackers die willen slachtoffers van hun ransomware chanteren om ze te betalen een decryptie vergoeding. De nieuwe strategie is om de ontwikkelaar repositories op populaire diensten zoals GitHub en BitBucket versleutelen door te breken in hun rekeningen en het gebruik van de verwerking van bestanden code om de gegevens ontoegankelijk te maken. Dit is een krachtige aanpak, omdat het gebruik kunnen maken van het feit dat de meeste van de code gepubliceerd op private repositories waardevol kan zijn en de rekeninghouders kunnen veel meer kans om de decryptie som te betalen.
GitHub en BitBucket doelwit van hackers en hun Ransomware
Computer criminelen veranderen voortdurend hun tactiek om gebruikers te chanteren en de betaling te ontvangen in ruil. De meest populaire voorbeeld is het creëren van ransomware virussen - ze doelwit gebruiker data te versleutelen en om de slachtoffers te betalen de hackers een “decryptie” honorarium. Ze vallen nu geen individuele computers en netwerken, maar code repositories. Incidenten zijn gemeld met de meest populaire platforms - GitHub en BitBucket. De criminelen zal breken in de rekeningen en verwerken van de bestanden.
Verschillende slachtoffers hebben al gepost hierover op verschillende online communities waarin wordt bevestigd dat dit is een wijdverspreide hacken strategie. Een gevaarlijke scenario is waar particuliere projecten zijn getroffen, die kan leiden tot ernstige financiële verliezen voor de eigenaren project als ze niet back-ups van de code hebben. Vaak in deze gevallen de criminelen die achter de aanvallen hebben geen toegang tot de code te herstellen en kan het zelfs gebruiken voor hun eigen doeleinden. Als het wordt beschouwd als van hoge kwaliteit kan worden verkocht in de donkere ondergrondse markten of verkocht aan concurrenten.
Een van de gehackte repositories bevat het volgende bericht:
Om uw verloren code te herstellen en te voorkomen dat lekken zijn: Stuur ons 0.1 Bitcoin (BTC) [rond $590] om onze Bitcoin adres 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA en neem contact met ons op via e-mail op admin@gitsbackup.com met je Git login en een bewijs van betaling. Als u niet zeker weet of wij uw gegevens, contact met ons op en wij zullen u een bewijs. Uw code is gedownload en back-up op onze servers. Als we niet ontvangst van uw betaling in de komende tien dagen, wij zullen uw code openbaar te maken of te gebruiken op een andere manier
We zullen het artikel met nieuwe informatie bij te werken wanneer deze is beschikbaar.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: