Proofpoint: τρεις νέες παραλλαγές ransomware

Ερευνητές ασφαλείας από την Proofpoint ανακάλυψαν τρεις νέες οικογένειες ransomware: CryptFlle2, BrLock, και MM .

Αυτές οι τρεις νέες παραλλαγές ransomware είναι μέρος μιας αυξανόμενης παγκόσμιας τάσης εξάπλωσης του ransomware τους τελευταίους μήνες, με ένα συνεχώς αυξανόμενο αριθμό κακόβουλου λογισμικού να κυκλοφορεί κάθε μήνα.ransomware

CryptFIle2

Το CryptFIle2 εμφανίστηκε στα μέσα του Μαρτίου του 2016 και η Proofpoint αναφέρει ότι οι απατεώνες χρησιμοποιούν τα Neutrino και Nuclear exploit kits για να διανέμουν το στα θύματά τους.

Το συγκεκριμένο ransowmare είναι πολύ απλοϊκό σε αυτό το σημείο, δεν χρησιμοποιεί κάποια υπηρεσία ή απος, και για να ανακτήσει κάποιος τα αρχεία του, θα πρέπει να επικοινωνήσει με το δημιουργό του ransomware μέσω e-mail και να διαπραγματευτεί μια τιμή για την αποκρυπτογράφηση.

Οι ερευνητές αναφέρουν ότι η εφαρμογή χρησιμοποιεί κρυπτογράφηση RSA-2048 και ότι θα μπορούσε να είναι ένας κλώνος του ransomware CryptoBoss.

BrLock

Το δεύτερο ransοmware που ανακάλυψαν οι ερευνητές ανακάλυψαν ονομάζεται BrLock, και παρατηρήθηκε για πρώτη φορά πριν από δέκα ημέρες, στις 18 Απριλίου. Στοχεύει μόνο χρήστες από τη Ρωσία.

Οι developers της εφαρμογής μάλιστα για ζητούν 1.000 ρούβλια (γύρω στα 15 δολάρια). Η χαμηλή τιμή των λύτρων είναι ενδεικτική της γεωγραφικής στόχευσης καθώς οι Ρώσοι συνήθως δεν έχουν τους οικονομικούς πόρους για να πληρώσουν υπέρογκες απαιτήσεις λύτρων, όπως κάνουν τα θύματα στις δυτικές χώρες.

Το ransοmware κλειδώνει μόνο την οθόνη του υπολογιστή και δεν κρυπτογραφεί τα αρχεία. Έτσι αν κάποιος βρει ένα τρόπο να παρακάμψει το κλείδωμα της οθόνης, μπορεί να χρησιμοποιήσει τον υπολογιστή κανονικά.

MM Locker

Αυτό το ransοmware ανακαλύφθηκε στις αρχές Μαρτίου, και χρησιμοποιεί κρυπτογράφηση για να κλειδώσει τα αρχεία των χρηστών, και προσθέτει την κατάληξη “.locked” σε όλα τα κρυπτογραφημένα αρχεία.

Η ιδιαιτερότητα του MM Locker είναι το σημείωμα γα τα λύτρα, το οποίο είναι αρκετά μεγάλο και προσπαθεί να πείσει το θύμα να πληρώσει.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).