Hacked ο server που σερβίρει το Locky ransomware

Η εταιρεία ασφαλείας F-Secure φαίνεται ότι ανακάλυψε ένα παράξενο δείγμα “κακόβουλου” λογισμικού που προέρχεται από το δίκτυο διακομιστών (botnet), που διανέμει το .Locky

Φυσιολογικά το malware ήταν ένα αρχείο ZIP σε μορφή JavaScript. Αν τώρα κάποιος χρήστης κάνει διπλό κλικ πάνω σε αυτό το JavaScript, το θα κατέβαζε υπό κανονικές συνθήκες το ransomware Lοcky που θα άρχιζε να κρυπτογραφεί άμεσα τα δεδομένα του θύματος.

Αυτή τη φορά όμως, ο ερευνητής Päivi, της F-Secure ανακάλυψε ότι, αντί για το Lοcky, το JavaScript κατέβαζε κάτι διαφορετικό και εντελώς ακίνδυνο!

Πως εξηγείται το γεγονός;

Φαίνεται ότι κάποιος παραβίασε το δίκτυο διανομής του Lοcky και αντικατέστησε το ransomware Locky με ένα αρχείο που είναι εντελώς ακίνδυνο.

Το αρχείο απλά δείχνει μια προειδοποίηση αν πάει κάποιος να το ανοίξει, που αναφέρει: “μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”

“Για να διαβάζετε αυτό το μήνυμα έχετε ανοίξει ήδη ένα κακόβουλο αρχείο,
για την ασφάλειά σας, μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου από μη αξιόπιστες πηγές.”

  Στήστε ένα server στο σπίτι σας με το VirtualBox - Μέρος 1

lock

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).