Κυκλοφόρησε το πρώτο πολυμορφικό Ransomware

Ένα νέο βήμα στην εξέλιξη των τεκμηριώθηκε από ερευνητές ασφαλείας που ανακάλυψαν ένα δείγμα του κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία στη μονάδα αποθήκευσης και δημιουργεί μοναδικούς κλώνους του εαυτού του λόγω των πολυμορφικών χαρακτηριστικών του.2-C_scr_0

Η νέα απειλή έχει ονομαστεί VirRansom και VirLock από τους ερευνητές της Sophos και τις ESET, αντίστοιχα. Το συγκεκριμένο -malware σε αντίθεση με άλλα του είδους του επιτρέπει την απο των αρχείων, αλλά αυτό δεν θα σταματήσει το κλείδωμα της οθόνης του του θύματος. Με αυτό τον τρόπο αναγκάζει το θύμα να πληρώσει.1-WinXP-2014-11-21-21-42-07

Μόλις το Ransomware τρέξει στον υπολογιστή του θύματος ενσωματώνεται σε ένα φορητό εκτελέσιμο Portable Executable (PE) και πρόσθετει την επέκταση EXE.

Αξίζει να σημειωθεί ότι το malware ανακατώνει τα αρχεία που επηρεάζει, αλλά και τα αποκρυπτογραφεί κατά την εκτέλεση του.

Από τη στιγμή που ο χρήστης τρέξει το μολυσμένο αρχείο, ο ιός αυτόματα αρχίζει να εξαπλώνεται στο σύστημα. Οι ερευνητές της ESET αναφέρουν ότι σε δύο περιπτώσεις προσγειώθηκε στο “%userprofile%” και στο “% AllUsersProfile%”.

Σύμφωνα με την ανάλυση των ερευνητών, το VirLock μπορεί να μολύνει έγγραφα (DOC, XLS, PDF, PPT), (PNG, GIF, BMP, PSD, JPG), αρχεία (), αρχεία βίντεο (MPG), αλλά και συμπιεσμένα αρχεία (RAR, ZIP).Ransomware

Φαίνεται ότι αυτή τη στιγμή υπάρχουν τουλάχιστον έξι παραλλαγές του κακόβουλου λογισμικού που κυκλοφορούν στο διαδίκτυο.

Αν το malware VirLock/Ransom δεν κρυπτογραφήσει τα αρχεία του θύματος έτσι όπως το κάνουν τα άλλα crypto-malware κλειδώνει την οθόνη του υπολογιστή για να επιτύχει το στόχο του.

Όταν ο υπολογιστής είναι σε κατάσταση κλειδώματος, το κακόβουλο απενεργοποιεί το explorer.exe, εμποδίζει το άνοιγμα της Διαχείρισης εργασιών αλλά και άλλες διαδικασίες που θα μπορούσαν να βοηθήσουν στην παράκαμψη του, αναφέρουν οι της ESET.

Το μήνυμα για τα λύτρα απειλεί κλασικά με νομικές συνέπειες, για κάποιες υποτιθέμενες παραβιάσεις πνευματικών δικαιωμάτων,και ζητάει 216€ σε bitcoins.

Η ESET ανέπτυξε ένα αυτόνομο καθαριστικό για τη συγκεκριμένη απειλή, ενώ η Sophos παρέχει επίσης ένα δωρεάν εργαλείο που έχει σχεδιαστεί για τον ίδιο λόγο.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).