Προσοχή!! Κυκλοφορεί νέος ιός κρυπτογράφησης

Προσοχή!! Κυκλοφορεί νέος ιός κρυπτογράφησης

Ένας νέος ιός κρυπτογράφησης τύπου Ransomware («που ζητάει λύτρα», «κρυπτολυτρο ιός») έκανε την εμφάνιση του. Ο νέος ιός κρύβεται σε email με θέμα συνήθως την εύρεση εργασίας ή την προσφορά εργασίας ή αποστολής βιογραφικού αλλά και άλλων παρόμοιου χαρακτήρα μηνυμάτων. Οι τύπου Ransomware ιοί, είναι η νέα μάστιγα των υπολογιστών και μάλιστα από τις χειρότερες που έχουν επινοηθεί κατά τους καιρούς.

Ο νέος ιός που εντοπίστηκε από την εταιρεία λογισμικού Antivirus, Trend Micro, ονομάζεται PETYA (RANSOM_PETYA.A).  Αυτή την φορά οι δημιουργοί του αποφάσισαν πως δεν αρκεί η κρυπτογράφηση και το κλείδωμα των αρχείων του θύματος, αλλά πως είναι καλύτερα να θέσουν τον υπολογιστή του θύματος μη λειτουργικό έτσι ώστε να του αποσπάσουν τα λύτρα που ζητούν.

Η δράση του

Ο ιός «χτυπάει» στο MBR του σκληρού δίσκου, αντικαθιστώντας το πλήρως με αποτέλεσμα ο υπολογιστής να κρασάρει. Το επόμενο βήμα είναι η επανεκκίνηση, αλλά εκεί το θύμα θα βρεθεί μπροστά στο μήνυμα των εκβιαστών (βλ. εικόνα) με οδηγίες ξεκλειδώματος του υπολογιστή.

Image courtesy: Trend Micro

Image courtesy: Trend Micro

Image courtesy: Trend Micro

Image courtesy: Trend Micro

Ακολουθώντας κάποιος τις οδηγίες, θα περάσει μέσα από το Dark-Web κάνοντας χρήση του Tor Browser. Εκεί θα βρει το ποσό πληρωμής και άλλες οδηγίες. Δυστυχώς, δεν μπορούμε να γνωρίζουμε αν μετά την πληρωμή, οι κακοποιοί θα παραδώσουν το κλειδί αποκρυπτογράφησης. Το κόστος για το συγκεκριμένο Ransomware είναι στα 0,99BTC (bitcoin) το οποίο είναι περίπου 385€. Κατά την δική μας άποψη, είναι μεγάλο το ρίσκο να σας κλέψουν τα λεφτά και να βρεθείτε 2 φορές χαμένοι. Χωρίς αρχεία και χωρίς τα λεφτά σας.

Via

John Doe
petsoukos@gmail.com
No Comments

Post A Comment