Μέχρι τώρα όλοι έχουμε ακούσει για το κακόβουλο λογισμικό Ransomware που συνηθίζει να κρυπτογραφεί αρχεία ή να κλειδώνει τον υπολογιστή του θύματος και να ζητάει χρήματα για να αποκρυπτογραφήσει ή να ξεκλειδώσει αρχεία και συστήματα.
Η Emsisoft εντόπισε ένα νέο Malware τύπου Ransomware που ονομάσε “Linkup“, και το αναγνωρίζει σαν “Trojan-Ransom.Win32.Linkup.” Το συγκεκριμένο Malware δεν κλειδώνει τον υπολογιστή και δεν κρυπτογραφεί τα αρχεία, του θύματος. Εμποδίζει την πρόσβαση στο Internet, τροποποιώντας τις ρυθμίσεις των DNS του υπολογιστή, και μετατρέψει τον υπολογιστή σας σε ένα ρομπότ εξόρυξης Bitcoin.
Μόλις το Linkup Trojan εγκατασταθεί στο σύστημά του θύματος, δημιουργεί ένα αντίγραφο του εαυτού του και απενεργοποιεί όλα τα επιλεγμένα ασφαλείας των Windows, αλλά και των υπηρεσιών που θα προσπαθήσουν να σταματήσουν τη μόλυνση. Οι DNS που θα προσθέσει στο μολυσμένο σύστημα, θα επιτρέπουν μόνο στο κακόβουλο λογισμικό να επικοινωνεί με το διαδίκτυο.
Στη συνέχεια, θα εμφανίσει μια ψεύτικη ειδοποίηση στην οθόνη του θύματος, η οποία υποτίθεται ότι είναι από το Συμβούλιο της Ευρώπης. Η ειδοποίηση κατηγορεί το θύμα για “Πορνογραφία Ανηλίκων” και θα επιτρέψει την πρόσβαση στο Διαδίκτυο αν το θύμα καταβάλει ένα μηδαμινό πρόστιμο 10 λεπτών του Ευρώ.
Είναι ακόμα ανεπιβεβαίωτο αν μετά την καταβολή του ποσού που ζητείται, το κακόβουλο λογισμικό θα αποκαταστήσει την πρόσβαση στο Διαδίκτυο ή όχι, αλλά πιθανότατα είναι ψέμα. Για να καταβληθεί το ποσό λύτρων θα πρέπει χρησιμοποιήσετε την πιστωτική σας κάρτα και να υποβάλετε τα προσωπικά σας στοιχεία. (Θα το κάνατε από έναν μολυσμένο υπολογιστή;)
Εκτός από τον αποκλεισμό της πρόσβασης στο Internet, το Linkup προσπαθεί επίσης να κατεβάσει και να εγκαταστήσει άλλα κακόβουλα προγράμματα. Με αυτά θα μετατρέψει τον υπολογιστή του θύματος σε ένα εργαλείο εξόρυξης Bitcoin, που είναι συνδεδεμένο με ένα botnet, για να μπορούν να συνδυάσουν την υπολογιστική ισχύ πολλών μολυσμένων υπολογιστών και να κερδίσουν περισσότερα Bitcoins.
Η Emsisoft αναφέρει για το malware:
“Εάν ο υπολογιστής σας έχει μολυνθεί, μην πληρώσετε λύτρα και μην δώσετε οποιαδήποτε προσωπική πληροφορία. Εγκαταστήσετε το Emsisoft Anti-Malware να αφαιρέσετε το κακόβουλο λογισμικό και να επαναφέρετε τις ρυθμίσεις των DNS του συστήματος σας.”