Hacked ο server που σερβίρει το Locky ransomware


Η εταιρεία ασφαλείας F-Secure φαίνεται ότι ανακάλυψε ένα παράξενο δείγμα “κακόβουλου” λογισμικού που προέρχεται από το δίκτυο διακομιστών (botnet), που διανέμει το Locky ransomware.Locky

Φυσιολογικά το malware ήταν ένα αρχείο ZIP σε μορφή JavaScript. Αν τώρα κάποιος χρήστης κάνει διπλό κλικ πάνω σε αυτό το JavaScript, το script θα κατέβαζε υπό κανονικές συνθήκες το ransomware Lοcky που θα άρχιζε να κρυπτογραφεί άμεσα τα δεδομένα του θύματος.

Αυτή τη φορά όμως, ο ερευνητής Päivi, της F-Secure ανακάλυψε ότι, αντί για το Lοcky, το JavaScript κατέβαζε κάτι διαφορετικό και εντελώς ακίνδυνο!

Πως εξηγείται το γεγονός;

Φαίνεται ότι κάποιος παραβίασε το δίκτυο διανομής του Lοcky και αντικατέστησε το ransomware Locky με ένα αρχείο που είναι εντελώς ακίνδυνο.

Το αρχείο απλά δείχνει μια προειδοποίηση αν πάει κάποιος να το ανοίξει, που αναφέρει: “μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”

“Για να διαβάζετε αυτό το μήνυμα έχετε ανοίξει ήδη ένα κακόβουλο αρχείο,
για την ασφάλειά σας, μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”

lock

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news