Γνωριμία με το ransomware Princess Locker

Σήμερα θα σας παρουσιάσουμε το Princess Locker, ώστε να αντιληφθείτε πως συμπεριφέρονται αυτού του είδους οι μολύνσεις στον τελικό χρήστη, αλλά και να είστε προετοιμασμένοι αν πέσετε θύμα του.

hastag 660 0

" data-image-caption="

hastag 660 0

" data-medium-file="https://cdn.iguru.gr/wp-content/uploads/2013/04/hastag-660_0.jpg" data-large-file="https://cdn.iguru.gr/wp-content/uploads/2013/04/hastag-660_0.jpg" decoding="async" class="aligncenter wp-image-61359 size-full" src="https://cdn.iguru.gr/files/2016/09/princess-header.jpg" alt="princess" width="850" height="487">

Για την ιστορία, το ransomware Princess Locker ανακαλύφθηκε από τον Michael Gillespie. Κρυπτογραφεί τα δεδομένα του θύματος και στη συνέχεια απαιτεί ένα υπέρογκο ποσό λύτρων ξεκινώντας από 3 (περίπου $1.800 δολάρια), για να παραδώσει στο θύμα ένα (αποκωδικοποιητή). Εάν η πληρωμή δεν γίνεται στο καθορισμένο χρονικό διάστημα, τότε η πληρωμή λύτρων διπλασιάζεται στα 6 bitcoins.

Δεν γνωρίζουμε πολλά πράγματα για την δομή του Princess Locker, εκτός από μερικά κρυπτογραφημένα αρχεία και τα μηνύματα για λύτρα που έχουν ανέβει στο ID-Ransomware. Από τα μέχρι τώρα δεδομένα αναφέρουμε ότι όταν ένα άτομο μολυνθεί, το ransomware θα κρυπτογραφήσει τα αρχεία του θύματος, στη συνέχεια θα προσαρτήσει μία τυχαία επέκταση στα κρυπτογραφημένα αρχεία και τέλος θα δημιουργήσει ένα μοναδικό αναγνωριστικό κωδικό, διαφορετικό για κάθε θύμα. Το αναγνωριστικό, η επέκταση, και η κρυπτογράφηση πιθανότατα αποστέλλονται στο του ransomware.

html-ransom-note

Τα μηνύματα του ransomware περιέχουν το ID του θύματος και τις συνδέσεις προς τους χώρους πληρωμής TOR όπου το θύμα θα πρέπει να συνδεθεί για να δει τα στοιχεία πληρωμής.

  Sam Bankman-Fried έχασε το 93% σε 1 ημέρα και την ιδιότητα του δισεκατομμυριούχου

Η ιστοσελίδα πληρωμής του Princess Locker είναι μία στάνταρ ιστοσελίδα ransomware, χωρίς ιδιαίτερα χαρακτηριστικά. Όταν το θύμα εισέλθει στην ιστοσελίδα αυτή, θα δει το λογότυπο και την δυνατότητα να επιλέξει μία από τις 12 διαθέσιμες γλώσσες .

language-selection

Μετά την επιλογή της γλώσσας θα εμφανιστεί μία προτροπή σύνδεσης όπου πρέπει να εισάγει το ID που του είχε ανακοινωθεί στο σημείωμα με τα λύτρα. Μόλις συνδεθεί, θα δει την κύρια ιστοσελίδα πληρωμής, η οποία περιέχει πληροφορίες όπως το ποσό των λύτρων, τη διεύθυνση για να στείλει την πληρωμή, και έτοιμες απαντήσεις σε συχνές ερωτήσεις.

payment-site

Η ιστοσελίδα πληρωμής παρέχει επίσης τη δυνατότητα να αποκρυπτογραφήσει 1 αρχείο δωρεάν. Δυστυχώς, δεδομένου ότι δεν έχουμε ένα δείγμα του ransomware, και δεν διαθέτουμε κάποιο υπολογιστή που θα μπορούσαμε να τον μολύνουμε εσκεμμένα, δεν γνωρίζουμε αν αυτό το χαρακτηριστικό λειτουργεί ή όχι.

free-recovery

Η όλη κατασκευή δείχνει αρκετά επαγγελματική. Το μόνο που ίσως να λείπει από την ιστοσελίδα της πληρωμής είναι μια σελίδα υποστήριξης που μπορούν τα θύματα να επικοινωνήσουν με τους προγραμματιστές του κακόβουλου λογισμικού!!!. Εάν όμως το εν λόγω ransomware μολύνει αρκετό κόσμο, δεν θα πρέπει να εκπλαγούμε αν δούμε και αυτήν την δυνατότητα.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).