Hacked ο server που σερβίρει το Locky ransomware

Η εταιρεία ασφαλείας F-Secure φαίνεται ότι ανακάλυψε ένα παράξενο δείγμα “υ” λογισμικού που προέρχεται από το διακομιστών (botnet), που διανέμει το Locky ransomware.Locky

Φυσιολογικά το ήταν ένα ZIP σε μορφή JavaScript. Αν τώρα κάποιος χρήστης κάνει διπλό κλικ πάνω σε αυτό το JavaScript, το script θα κατέβαζε υπό κανονικές συνθήκες το ransomware Lοcky που θα άρχιζε να κρυπτογραφεί άμεσα τα δεδομένα του θύματος.

Αυτή τη φορά όμως, ο ερευνητής Päivi, της F-Secure ανακάλυψε ότι, αντί για το Lοcky, το JavaScript κατέβαζε κάτι διαφορετικό και εντελώς ακίνδυνο!

Πως εξηγείται το γεγονός;

Φαίνεται ότι κάποιος παραβίασε το δίκτυο διανομής του Lοcky και αντικατέστησε το ransomware Locky με ένα αρχείο που είναι εντελώς ακίνδυνο.

Το αρχείο απλά δείχνει μια προειδοποίηση αν πάει κάποιος να το ανοίξει, που αναφέρει: “μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”

“Για να διαβάζετε αυτό το μήνυμα έχετε ανοίξει ήδη ένα κακόβουλο αρχείο,
για την ασφάλειά σας, μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”

lock

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).