Ransomware Pay2Key szyfruje dane i żąda ponad 100 tys. dolarów okupu

17 listopada 202017 listopada 2020 Maciej Lewczuk AES, Bitcoin, Check Point, cyberbezpieczeństwo, cyberprzestępcy, Europa, Excoino, Iran, Izrael, kryptowaluty, Pay2Key, ransomware, RSA, szyfrowanie, Whitestream

Nowy ransomware Pay2Key może zagrozić wielu europejskim firmom. Fachowcy z firmy Check Point ostrzegają przed oprogramowaniem, które szyfruje dane i żąda ponad ponad 100 tys. dolarów okupu.

Ransomware dotyka nawet dużych firm, które na zabezpieczenia wydają krocie. Ofiarą ataku stała się nawet taka duża firma jak Compal.

Check Point ostrzega przed ransomware Pay2Key

W zeszłym tygodniu badacze z Check Point poinformowali o tym, że pojawił się nowy ransomware, który szyfruje dane na komputerach w mniej niż godzinę od zarażenia. Pierwsze ataki dotknęły firmy w Izraelu i Eyropie. Spekuluje się, że jego autorami są irańscy cyberprzestępcy.

Pierwsze doniesienia o zaszyfrowaniu danych przez oprogramowanie, które później nazwano Pay2Key, nastąpiło pod koniec października.

Ataki dokonywane są prawdopodobnie poprzez protokół RDP. Szyfrowanie jest szybkie i solidne – wykorzystywane są algorytmy AES i RSA. Ransomware bardzo szybko skanuje sieć, w której znajduje się zarażony komputer i stara się przenieść na inne jednostki.

Firma, która padła ofiarą tego ransomware otrzymuje informację podobną do prezentowanej poniżej.

ransomware-pay2key-szyfrowanie-okup-7-9-bitcoin-list

Okup wynosi ponad 100 tys. dolarów

Ofiarami ransomware Pay2Key jest jak dotąd siedem firm z Izraela i najprawdopodobniej jedna z Włoch. Doniesienia wspominają o tym, że cztery z tych firm zdecydowały się zapłacić okup. Jednakże dodatkowo zgodziły się na śledzenie przekazywanych pieniędzy badaczom zjawiska.

Check Point współpracuje w zakresie wykrywania cyberprzestępców stojących za Pay2Kay z firmą wywiadowczą Whitestream, zajmującą się analizą blockchain. Ślady sekwencji transakcji Bitcoin prowadzą do irańskiej giełdy wymiany kryptowalut Excoino.

Przestępcy stojący za ransomware Pay2Key wykorzystują taktykę zwaną Double Extortion. Chodzi o tak zwane podwójne wymuszenie, czyli nie dość, że szyfrują dane, to jeszcze straszą, że opublikują dane, które zaszyfrowano. Za klucz odszyfrowujący żądają okupu w wysokości od 7 do 9 Bitcoinów, co jest równowartością około 110 tys. do 140 tys. dolarów USA.

Źródło: Check Point

Maciej Lewczuk

Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.