Trojan.Ransomcrypt.G ένα Ransomware με φιλότιμο

Γνωρίζετε τα Ransomware που κρυπτογραφούν τα αρχεία του θύματος και εκβιάζουν για λύτρα. Ωστόσο, οι ερευνητές ασφαλείας της Symantec, διαπίστωσαν ότι οι προγραμματιστές του κακόβουλου λογισμικού περνάνε μάλλον μια κρίση συνείδησης.

Με την εμφάνιση του CryptoLocker, το διαβόητο ransomware που κρυπτογραφεί τα αρχεία του θύματος, πολλοί χρήστες του Διαδικτύου έχουν συνειδητοποιήσει το γεγονός ότι αν οι υπολογιστές τους μολυνθούν, είναι πολύ πιθανό ότι δεν πρόκειται να δουν ποτέ ξανά τα αρχεία τους.

Οι ερευνητές ασφαλείας της Symantec ανακάλυψαν μια έκδοση του Trojan.Ransomscript που φαίνεται να είναι ανεπτυγμένο από κακόβουλους χρήστες που κατά βάθος είναι καλοί άνθρωποι. Πολύ στο βάθος όμως.

OMG_Fig2

Μετά τη κρυπτογράφηση των αρχείων το κακόβουλο πρόγραμμα φορτώνει στον υπολογιστή ένα επιπλέον αρχείο με την επέκταση (.OMG). Το Readme.OMG ένα έγγραφο κειμένου που περιέχει οδηγίες για το πώς μπορούν τα θύματα να ανακτήσουν τα δεδομένα τους που τελούν υπό ομηρεία το κακόβουλο λογισμικό τα έχει κρυπτογραφήσει. Μετά λοιπόν το σημείωμα που εξηγεί πως θα παραδοθούν τα λύτρα, υπάρχει μια παράγραφος που αναφέρει τα εξής:

OMG_Fig1

“Υ.Γ. Θυμηθείτε, δεν είμαστε απατεώνες. (!) Δεν χρειαζόμαστε τα αρχεία σας. Αν θέλετε, μπορείτε να πάρετε έναν αποκρυπτογραφητή δωρεάν μετά από ένα μήνα. Απλά στείλετε ένα αίτημα αμέσως μετά τη μόλυνση. Όλα τα αρχεία σας θα αποκατασταθούν εντελώς. Σαν εγγύησή σας υπάρχουν – αποκρυπτογραφημένα δείγματα και τα θετικά σχόλια από τους προηγούμενους χρήστες.”

Έτσι, οι απατεώνες ελπίζουν ότι θα έχουν έσοδα μόνο από αυτούς που δεν μπορούν να περιμένουν ένα μήνα για να αποκτήσουν τα αρχεία τους.

Από τεχνικής απόψεως, το Trojan.Ransomcrypt.G είναι παρόμοιο με τα άλλα ransomware. Ωστόσο, σύμφωνα με τους εμπειρογνώμονες της Symantec, σε αντίθεση με τα άλλα, ττο Ransomcrypt.G δεν αυτοματοποιεί την παράδοση των κλειδιών κρυπτογράφησης από τον διακομιστή διοίκησης και ελέγχου και τον υπολογιστή του θύματος.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).