Προσοχή
σε emails με θέμα «fax» που περιέχουν άγνωστα επισυναπτόμενα αρχεία –
Επιθέσεις σε Ευρώπη και Λατινική Αμερική από νέο ransomware με μορφή
CryptoLocker.Οι ερευνητές της ESET εντόπισαν ένα νέο είδος επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική Αμερική. Πρόκειται μία παραλλαγή της οικογένειας ransomware γνωστή ως CTB-Locker. Κρυπτογραφεί τα αρχεία του χρήστη όπως το CryptoLocker, ζητώντας λύτρα σε Bitcoin. Σύμφωνα με τις έρευνες της ESET, η επίθεση έχει μόλις αρχίσει.
Η μόλυνση ξεκινά όταν το θύμα...
λαμβάνει ένα email με θέμα «fax» και ένα συνημμένο που μοιάζει με αντίγραφο fax. Το ενσωματωμένο αρχείο έχει μολυνθεί με ένα trojan downloader που προσπαθεί να συνδεθεί με το Ιντερνετ για να κατεβάσει και άλλο κακόβουλο λογισμικό, γνωστό ως CTB-Locker. Αν εκτελεστεί στη συσκευή του θύματος, το CTB-Locker κρυπτογραφεί συγκεκριμένα αρχεία στη συσκευή, κλειδώνει την οθόνη και εμφανίζεται ένα μήνυμα για λύτρα.
Οι ερευνητές της ESET εντόπισαν επίσης μία ομοιότητα μεταξύ του CTB-Locker και του CryptoLocker: «Και τα δύο έχουν παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και διαφέρουν μόνο στη χρήση του αλγορίθμου κρυπτογράφησης», σημειώνει ο Πάμπλο Ράμος, επικεφαλής του τμήματος ερευνών της.....
Διαβάστε περισσότερα στο: www.secnews.gr