Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Τρίτη, 22 Μαρτίου 2016

Ransomware χρησιμοποιεί το TeamViewer

ransomwaren surprise surpriseΜια νέα οικογένεια ransomware ανακαλύφθηκε τις τελευταίες εβδομάδες, το οποίο μολύνει τους υπολογιστές μέσω του προγράμματος TeamViewer και στη συνέχεια κρυπτογραφεί όλα τα δεδομένα, προσθέτοντας τη επέκταση «.surprise» σε όλα τα αρχεία.

Τα πρώτα σημάδια της νέας αυτής ransomware μόλυνσης εντοπίστηκαν στο φόρουμ Bleeping Computer, ένα κοινό ιστότοπο στην Αγγλική γλώσσα, όπου συνήθως απευθύνονται χρήστες που ζητάνε βοήθεια.Όσοι έχουν πέσει θύματα της μόλυνσης έχουν ανακαλύψει με έκπληξη ότι τα αρχεία τους είναι κρυπτογραφημένα και απροσπέλαστα και ότι υπάρχουν ....
τρία νέα επιπλέον αρχεία στους επιτραπέζιους υπολογιστές τους. Αυτά τα νέα αρχεία περιέχουν μηνύματα που ζητάνε λύτρα, και ενημερώνουν το χρήστη ότι τα αρχεία του είναι πλέον κρυπτογραφημένα, και για να τα πάρει πίσω θα πρέπει να επικοινωνήσει με τον προγραμματιστή του ransomware μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου, τα nowayout@protonmail.com και nowayout@sigaint.org.
Οι εγκληματίες ζητούν 0,5 Bitcoin (~ $200) αλλά αναφέρουν ότι, ανάλογα με το περιεχόμενο των κρυπτογραφημένων αρχείων του χρήστη, τα λύτρα μπορούν πολύ εύκολα να ανέλθουν σε 25 Bitcoin (~ $10,000), αν χρειαστεί.
Τεχνικά, το συγκεκριμένο ransomware δεν ήταν κάτι το ιδιαίτερο σε σχέση με τα ομοιειδή προγράμματα που έπληξαν πρόσφατα το διαδίκτυο. Το λεγόμενο Surprise ransomware χρησιμοποιεί έναν αλγόριθμο AES-256 για να κρυπτογραφήσει τα αρχεία, και στη συνέχεια, ένα RSA-2048 για να εξασφαλίσει τα κλειδιά κρυπτογράφησης κάθε αρχείου με ένα κύριο κλειδί το οποίο φορτώνεται σε ένα C&C εξυπηρετητή.
To ransomware στοχεύει σε 474 διαφορετικές επεκτάσεις αρχείων και χρησιμοποιεί αρχεία δέσμης για να κάνει shadow αντίγραφο του σκληρού δίσκου, καθιστώντας τη διαδικασία αυτόματης ανάκτησης αδύνατη, εκτός εάν ο χρήστης αποθηκεύει τα ίδια αρχεία σε έναν εξωτερικό δίσκο ως αντίγραφο ασφαλείας.
Αλλά αυτό που παρατηρήθηκε καθώς όλο και.....


Διαβάστε περισσότερα στο: www.iguru.gr