Γνωριμία με το ransomware Princess Locker

Σήμερα θα σας παρουσιάσουμε το ransomware Princess Locker, ώστε να αντιληφθείτε πως συμπεριφέρονται αυτού του είδους οι μολύνσεις στον τελικό χρήστη, αλλά και να είστε προετοιμασμένοι αν πέσετε θύμα του.

princess

Για την ιστορία, το ransomware Princess Locker ανακαλύφθηκε από τον Michael Gillespie. Κρυπτογραφεί τα δεδομένα του θύματος και στη συνέχεια απαιτεί ένα υπέρογκο ποσό λύτρων ξεκινώντας από 3 bitcoins (περίπου $1.800 δολάρια), για να παραδώσει στο θύμα ένα decryptor (αποκωδικοποιητή). Εάν η δεν γίνεται στο καθορισμένο χρονικό διάστημα, τότε η πληρωμή λύτρων διπλασιάζεται στα 6 bitcoins.

Δεν γνωρίζουμε πολλά πράγματα για την δομή του Princess Locker, εκτός από μερικά κρυπτογραφημένα αρχεία και τα μηνύματα για λύτρα που έχουν ανέβει στο ID-Ransomware. Από τα μέχρι τώρα δεδομένα αναφέρουμε ότι όταν ένα άτομο μολυνθεί, το ransomware θα κρυπτογραφήσει τα αρχεία του θύματος, στη συνέχεια θα προσαρτήσει μία τυχαία επέκταση στα κρυπτογραφημένα αρχεία και τέλος θα δημιουργήσει ένα μοναδικό αναγνωριστικό κωδικό, διαφορετικό για κάθε θύμα. Το αναγνωριστικό, η επέκταση, και η πιθανότατα αποστέλλονται στο server του ransomware.

html-ransom-note

Τα μηνύματα του ransomware περιέχουν το ID του θύματος και τις συνδέσεις προς τους χώρους πληρωμής TOR όπου το θύμα θα πρέπει να συνδεθεί για να δει τα στοιχεία πληρωμής.

Η ιστοσελίδα πληρωμής του Princess Locker είναι μία στάνταρ ιστοσελίδα ransomware, χωρίς ιδιαίτερα χαρακτηριστικά. Όταν το θύμα εισέλθει στην ιστοσελίδα αυτή, θα δει το λογότυπο και την δυνατότητα να επιλέξει μία από τις 12 διαθέσιμες γλώσσες .

language-selection

Μετά την επιλογή της γλώσσας θα εμφανιστεί μία προτροπή ς όπου πρέπει να εισάγει το ID που του είχε ανακοινωθεί στο σημείωμα με τα λύτρα. Μόλις συνδεθεί, θα δει την κύρια ιστοσελίδα πληρωμής, η οποία περιέχει πληροφορίες όπως το ποσό των λύτρων, τη διεύθυνση bitcoin για να στείλει την πληρωμή, και έτοιμες απαντήσεις σε συχνές ερωτήσεις.

payment-site

Η ιστοσελίδα πληρωμής παρέχει επίσης τη δυνατότητα να αποκρυπτογραφήσει 1 αρχείο δωρεάν. Δυστυχώς, δεδομένου ότι δεν έχουμε ένα δείγμα του ransomware, και δεν διαθέτουμε κάποιο υπολογιστή που θα μπορούσαμε να τον μολύνουμε εσκεμμένα, δεν γνωρίζουμε αν αυτό το χαρακτηριστικό λειτουργεί ή όχι.

free-recovery

Η όλη δείχνει αρκετά επαγγελματική. Το μόνο που ίσως να λείπει από την ιστοσελίδα της πληρωμής είναι μια σελίδα υποστήριξης που μπορούν τα θύματα να επικοινωνήσουν με τους προγραμματιστές του κακόβουλου !!!. Εάν όμως το εν λόγω ransomware μολύνει αρκετό κόσμο, δεν θα πρέπει να εκπλαγούμε αν δούμε και αυτήν την δυνατότητα.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).