Pilvirikollisen Wildfiren lukko nyt auki – jäljellä todiste pelottavasta tietoturvailmiöstä
Kohtaamme uusia uhkia, nyt datapilvessä. Pahamaineisen nettikiristysohjelman Wildfiren Lockerin salausalgoritmit, sen epäsymmetriset AES-256-avaimet, on nyt onnistuttu purkamaan. No More Ransom -verkkopalvelu jakaa salausavainta pelättyä Wildfireä varten.
Uhrit eri puolilla maailmaa saavat kiristäjän salaamat tietonsa takaisin ilman lunnaiden maksua.
Wildfiren väitettiin olevan suunnattu eritoten Alankomaiden kansalaisia vastaan. Tämä oli varsin erikoista pahisohjelman kohdentamista.
Tietoturvayhtiö McAfeen mukaan No More Ransom -verkkopalvelu jakaa nyt salausavainta Wildfiren lukitsemia tietokoneita varten verkko-osoitteessa https://www.nomoreransom.org/decryption-tools.html
McAfeen mukaan rikolliset olisivat ehtineet netota kiristysohjelmalla jo reilusti yli 70 000 euroa muutaman kuukauden aikana. Wildfiren lukituksen avausmaksu oli määritelty luokkaan 1,5 bitcoinia. Joskus kiristäjät saattoivat kuitenkin tyytyä jopa vain 0,5 bitcoiniin. Tämä jonkinlainen Robin Hood -mentaliteetti nettirikoksissa vaikuttaa erikoiselta.
Wildfireä levitettiin niin sanotulla RaaS-mallilla. Tämä Resource-as-a-Service-pilvipalveluteknologia lisää asiantuntijoiden mukaan haavoittuvuutta. Se ei ainakaan ratkaise kiristysohjelmien luomaa vakavaa uhkaa. Näin muodoin uskotaan yhä useamman rikollisen pääsevän pilviteknologiaan käsiksi. Virtuaalikoneilla ei välttämättä ole tietoa, kuinka paljon resursseja on käytössä, jos tiettyä resurssia käytetään vaikkapa sekunnin ajan.
Stampado Ransomware on esimerkki kiristysohjelmasta, jonka uutta versiota on ryhdytty kauppaamaan myös Philadelphia-nimellä.
Kiristäjien kehittyneiksi toiminnoiksi mainitaan muun muassa automaattinen lunnaiden maksun tunnistaminen, jolloin ohjelma palauttaa salaamansa tiedostot uhrille ilman kiristäjien manuaalisia toimia. Lisäksi Philadelphian hallintaruudussa näkyy Give Mercy (Anna armoa) -niminen nappi. Asiantuntijoiden mukaan armon tilaaminen saattaa pelastaa uhrin lunnaiden maksamiselta. Eri jaloa! Todennäköisesti tämä armotoiminto on jonkinlainen sisäpiirin apuväline, niin että krakkerit eivät itse kaadu omaan ansaansa.
Summa summarum: pilvitallennus tehokkaasti haltuun otettuna tarkoittaa turvallista datan siirtämistä pilveen. Heikosti hallittu ilmaispalvelun datasiirto pilveen taas voi merkitä tietoturvariskiä. Ilmaispalvelu voi tulla kalliiksi.
