Skaperne av kryptovirus på det skjulte internettet.

deep_web

Kilde bilde: http://www.soniseo.com/google-index-deep-web/

 

De fleste i dag kjenner til internet enten via Facebook og Google. Her er nettsider lett tilgjengelige og de snappes opp i søkemotorene når du søker etter dem. Disse sidene vil bli sett på internet, men internet har en bakside som ikke alle kjenner til og den heter Deepweb eller Darkweb. Det har du nettsider og forum der det drives salg av cryptolocker virus, narkotika og alt mulig ulovlig. Bildet som er lagt til i artikkelen illustrerer godt hvordan internet er bygd opp. Jeg har funnet en side som lister godt opp kategoriene på det man kan finne. Du kan også besøke deep web, men det gjør du på eget ansvar.

Tilbake til krypteringsvirus leter man på disse sidene og på sider på vanlig internet så kommer man over viruset for salg. Viruset selges åpenlyst på det åpne og det skjulte nettet, men her må du vite hvor du skal lete.

Skjermbilde

Du kan kjøpe viruset og modifisere det hvis du ønsker og spre det videre via mail og internet sider viruset har også fått tyngre kryptering siden sist. Krypteringsvirus kalles for ransomware og det finnes allerede i mange varianter. Før var det AES. Nå er det blowfish kryptering som gjelder. Jeg legger ikke link til kjøpsiden her av åpenbare grunner, men det er garantert mange som kjøper virus. Sender det ut til andre som f.eks. har kjøpt en maildatabase. Disse ligger også ute for salg og man finner også de gratis. Så da er det bare så spre viruset over hele verden.

225201463738

Cryptolocker spres ofte via mail og det finnes i mange varianter. Disse folkene som jobber på det skjulte nettet er veldig vanskelig å spore siden alt går fra ende til ende kryptering.  Sidene heter ofte *.onion på nettadressen. Det er toplevedomene navn som tor styrer. De kan du ikke se med mindre nettleseren din bruker tor. På deepweb finnes det programmer som også lager virus for deg gratis. 

 

TOX-Ransomware-creator

Internet:

  • Søkbart på søkemotorene
  • nettsider gjør alt for å gå gode treff på søkemotorer
  • De bruker kategorier, stikkord og godt innhold så søkemotorene finner dem
  • Nettsidene har også egne navn
  • de vises på en vanlig nettleser

Dark web:

  • ikke søkbart på søkemotorene
  • adressen på siden er kodet
  • de skjuler alle spor på nettsiden
  • de kan ikke på vises på en vanlig nettleser før tor er installert
  • innhold og sider er krypterte
  • du må kjenne folk for å finne de beste sidene. Mye går på bekjentskaper
  • alt er anonymt og kryptert så mye som mulig

 

Jeg har såvidt begynnt å skumme overflaten på deepweb, men på sikt går jeg kanskje enda dypere inn i andre relevante artikler.  Det er mye skadevare tilgjengelig for salg og gratis. Folk er ikke redd for å bruke disse for å ramme bedrifter eller forbrukere i disse dager. Flere og flere antivirus leverandører jobber mot skaperne av kryptovirus, men det er en vanskelig kamp siden det er så mye gratis tilgjengelig på internet og deepweb.

Jeg har også skrevet en artikkel på hva du kan gjøre for å kryptere opp filene hvis du har fått dette. God backup er nok den beste garantien for bedrifter og privatpersoner i dette tilfelle.