Ransomware στοχεύει τους χρήστες των Windows 10

Η ερευνητική ομάδα ασφάλειας Τalos Security Intelligence and Research Group της εταιρείας Cisco εντόπισε μια εκστρατεία Ransomware που στοχεύει τα Windows 10, δύο μόλις ημέρες μετά την επίσημη κυκλοφορία του νέου λειτουργικού της Microsoft.security experts

Όπως συμβαίνει με τις περισσότερες καμπάνιες Ransomware, οι επιτιθέμενοι καταφεύγουν σε διάφορα τεχνάσματα και συχνά εκμεταλλεύονται γεγονότα της επικαιρότητας, προκειμένου να εξωθήσουν τους χρήστες να κατεβάσουν κακόβουλα αρχεία στους υπολογιστές τους.

Μέσα σε δύο ημέρες, τα Windows 10 έχουν ήδη εγκατασταθεί σε περισσότερους από 67 εκατομμύρια υπολογιστές, ενώ τα συνολικά installations αναμένεται να εκτοξευτούν στο προσεχές μέλλον σύμφωνα με εκτιμήσεις της εταιρείας. Το γεγονός αυτό κάνει τα Windows 10 κυρίαρχο θέμα για τις εκστρατείες Ransomware, με την ομάδα Talos της Cisco να έχει ήδη εντοπίσει μια από αυτές:

Χρησιμοποιώντας μια διεύθυνση IP που έχει εκχωρηθεί στην Ταϊλάνδη, οι επιτιθέμενοι διανέμουν ειδικά διαμορφωμένα μηνύματα ηλεκτρονικού ταχυδρομείου σε ανυποψίαστους χρήστες, παρακινώντας τους να εγκαταστήσουν το νέο λειτουργικό της Microsoft.

Τα μηνύματα αυτά περιέχουν ένα συνημμένο αρχείο ZIP, το οποίο περιλαμβάνει ένα εκτελέσιμο αρχείο που οδηγεί σε εγκατάσταση του γνωστού Ransomware, CTB-Locker.

Eάν το antivirus των χρηστών δεν ανιχνεύσει το κακόβουλο λογισμικό, τότε κλειδώνονται έξω από τους υπολογιστές τους και εμφανίζεται το ακόλουθο μήνυμα:CTB-500x330 Ransomware

Σύμφωνα με την ομάδα της Cisco, “το Ransomware χρησιμοποιεί ασύμμετρη κρυπτογράφηση που επιτρέπει στους επιτιθέμενους να κρυπτογραφήσουν τα αρχεία του χρήστη,  χωρίς να απαιτείται η ύπαρξη του κλειδιού αποκρυπτογράφησης στο μολυσμένο σύστημα.”

Οι χρήστες έχουν μόνο τέσσερις ημέρες για να πληρώσουν τα ζητούμενα «λύτρα», για την αποκρυπτογράφηση των αρχείων τους, ένα πολύ μικρότερο χρονικό περιθώριο σε σύγκριση άλλες σύγχρονες καμπάνιες ransomware.

Επιπλέον μέσω της χρήσης του δικτύου ανωνυμίας Tor, αλλά και μέσω της χρήσης ψηφιακών νομισμάτων για την καταβολή των λύτρων, οι εισβολείς είναι σε θέση να διατηρήσουν την ανωνυμία τους και να επωφεληθούν γρήγορα από τις καμπάνιες ransomware με ελάχιστο κίνδυνο.”

Η ομάδα της Cisco συνιστά στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των υπολογιστών τους σε τακτική βάση, τα οποία και θα πρέπει να αποθηκεύουν offline.


SecNews

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).