ZCryptor νέο ransomware εξαπλώνεται σαν worm

Η Microsoft κυκλοφόρησε σήμερα μια προειδοποίηση για μια νέα παραλλαγή ransomware που ονομάζεται ZCryptor. Το νέο ransomware ZCryptor ( zcrypt.a) έχει τη δυνατότητα να εξαπλώνεται σαν worm σύμφωνα με την εταιρεία.crypt

Μόλις μολύνει ένα σύστημα, αρχίζει να αντιγράφει τον εαυτό του σε ότι αφαιρούμενη δίσκου ανακαλύψει μπροστά του για να εξαπλωθεί η μόλυνση.

Εκτός από αυτό το χαρακτηριστικό, το ZCryptor δεν διαφέρει πολύ από τα άλλα ransomware.

Κρυπτογραφεί όλα τα αρχεία σε 88 επεκτάσεις (Office και αρχεία αρχειοθέτησης, εικόνας, , αρχεία ταινιών, αρχεία καταγραφής, αρχεία βάσεων δεδομένων, αρχεία APK, Java, αρχεία πηγαίου κώδικα, κλπ).

Αλλάζει τις επεκτάσεις τους σε .zcrypt, και μετά εμφανίζει το σημείωμα για λύτρα (ένα αρχείο HTML που ανοίγει με το προεπιλεγμένο πρόγραμμα περιήγησης):ZCryptor

Η Microsoft λέει ότι το ransomware φθάνει συνήθως μέσω e-mail σαν μεταμφιεσμένο εκτελέσιμο αρχείο, η σαν μακρο-εντολή αρχείων του Office.

Αμέσως μετά την μόλυνση εξασφαλίζει την παρουσία του στο μολυσμένο σύστημα και προσπαθεί να εξαπλωθεί και σε άλλα συστήματα δημιουργώντας αντίγραφα του εαυτού του. Το κακόβουλο λογισμικό μολύνει και τις καταχωρήσεις μητρώου, προκειμένου να φορτώνει με κάθε εκκίνηση του συστήματος.

Το ransomware στη συνέχεια προσπαθεί να επικοινωνήσει με μια συγκεκριμένη URL από την οποία λαμβάνει πληροφορίες και πολύ πιθανά και το κλειδί για να κρυπτογραφήσει τα αρχεία του θύματος.

Να αναφέρουμε και πάλι, ότι η καλύτερη προστασία για τα ransomware είναι η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών σας αρχείων, τα οποία θα πρέπει να αποθηκεύετε ξεχωριστά από το κύριό σας σύστημα.

Περιττό να πούμε ότι, αν έχετε μολυνθεί από αυτό το ransomware, θα πρέπει να γνωρίζετε πως τι USB stick ή άλλος αφαιρούμενος είναι συνδεδεμένος στο σύστημα σας έχει μολυνθεί.

Trend Micro

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).