ZCryptor νέο ransomware εξαπλώνεται σαν worm

Η Microsoft κυκλοφόρησε σήμερα μια προειδοποίηση για μια νέα παραλλαγή ransomware που ονομάζεται ZCryptor. Το νέο ransomware ZCryptor ( zcrypt.a) έχει τη δυνατότητα να εξαπλώνεται σαν worm σύμφωνα με την εταιρεία.crypt

Μόλις μολύνει ένα σύστημα, αρχίζει να αντιγράφει τον εαυτό του σε ότι αφαιρούμενη μονάδα ανακαλύψει μπροστά του για να εξαπλωθεί η μόλυνση.

Εκτός από αυτό το χαρακτηριστικό, το ZCryptor δεν διαφέρει πολύ από τα άλλα ransomware.

Κρυπτογραφεί όλα τα αρχεία σε 88 επεκτάσεις (Office και αρχεία αρχειοθέτησης, εικόνας, ήχου, αρχεία ταινιών, αρχεία καταγραφής, αρχεία βάσεων δεδομένων, αρχεία APK, Java, αρχεία πηγαίου κώδικα, κλπ).

Αλλάζει τις επεκτάσεις τους σε .zcrypt, και μετά εμφανίζει το σημείωμα για λύτρα (ένα αρχείο HTML που ανοίγει με το προεπιλεγμένο ):ZCryptor

Η Microsoft λέει ότι το ransomware φθάνει συνήθως μέσω e- σαν μεταμφιεσμένο εκτελέσιμο αρχείο, η σαν μακρο-εντολή αρχείων του Office.

Αμέσως μετά την μόλυνση εξασφαλίζει την παρουσία του στο μολυσμένο σύστημα και προσπαθεί να εξαπλωθεί και σε άλλα συστήματα δημιουργώντας του εαυτού του. Το κακόβουλο μολύνει και τις καταχωρήσεις μητρώου, προκειμένου να φορτώνει με κάθε εκκίνηση του συστήματος.

Το ransomware στη συνέχεια προσπαθεί να επικοινωνήσει με μια συγκεκριμένη διεύθυνση URL από την οποία λαμβάνει πληροφορίες και πολύ πιθανά και το κλειδί για να κρυπτογραφήσει τα αρχεία του θύματος.

Να αναφέρουμε και πάλι, ότι η καλύτερη προστασία για τα ransomware είναι η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών σας αρχείων, τα οποία θα πρέπει να αποθηκεύετε ξεχωριστά από το κύριό σας σύστημα.

Περιττό να πούμε ότι, αν έχετε μολυνθεί από αυτό το ransomware, θα πρέπει να γνωρίζετε πως τι ή άλλος αφαιρούμενος δίσκος είναι συνδεδεμένος στο σύστημα σας έχει μολυνθεί.

Trend Micro

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).