Niekoľko dní po znehodnotení Oficiálna webová stránka štátu J&K strany BJP, Tím Kerala Cyber Warrior opäť zaútočil a tentoraz boli ich cieľom pakistanské webové stránky. KCW údajne infikovalo viacero stránok ransomvérom a pokúsilo sa vymámiť peniaze na dešifrovanie súborov.
Podľa správy z Pípajúci počítač, skupina sa zameriava na pakistanské webové stránky a šíri to, čo sa nazýva KCW Ransomware, ktorý šifruje obsah webovej stránky, ktorý je možné obnoviť iba pomocou dešifrovacieho kľúča po zaplatení vlastníka výkupné.
Hack si všimol používateľ Twitteru @nullcookies, ktorý spolu so zašifrovanými súbormi predložil aj niekoľko snímok obrazovky znehodnotenej webovej stránky, pričom všetky majú príponu „.kcwenc“. Súbor príslušenstva s názvom „kcwdecrypt.php“ zostal po útoku v systéme na ukladanie súborov webovej stránky, čo obsahuje podrobnosti o tom, ako môže obeť kontaktovať skupinu a obnoviť súbory po zaplatení výkupného čiastka.
Každý, kto pozná ransomvér, ktorý šifruje webové súbory a potom k názvom súborov pridáva príponu .kcwenc? Zaujímavý príbeh, ktorý zahŕňa indických kybernetických strážcov kompromitujúcich pakistanských webových hostiteľov. Úplný neporiadok pre vývojárov, ale skvelý príbeh. Toto som ešte dnes nevidel.
pic.twitter.com/yrPljBTPoP— nullcookies (@nullcookies) 25. apríla 2018
Útoky KCW v minulosti boli motivované politickým alebo spoločenským incidentom, ale v tomto prípade sa nezdá, že by tu bol nejaký náznak takejto agendy. Nie je to však prvýkrát, čo sa zamerali na pakistanskú webovú stránku, keďže skupina tiež znehodnotený domovská stránka webovej stránky Pakistanskej akadémie pre rozvoj vidieka na protest proti rozsudku smrti, ktorý vojenský súd udelil v roku 2017 Kulbhushanovi Jadhavovi. Okrem toho skupina tiež tvrdila, že má hackli 50 webových stránok so sídlom v Pakistane v predvečer Dňa nezávislosti v roku 2016.
Odporúčané články
