Νέα καμπάνια phishing μολύνει τους υπολογιστές με ransomware
Mια ενεργή καμπάνια phishing έχει εντοπιστεί από ερευνητές ασφάλειας, η οποία στοχεύει κυρίως χρήστες της Αυστραλίας, μολύνοντας τους υπολογιστές τους με ένα νέο είδος ransomware.
Το συγκεκριμένο ransomware περιέχει στοιχεία από το CryptoLocker και το CryptoWall, όμως ο κώδικάς του είναι τελείως διαφορετικός.
Το κακόβουλο λογισμικό, γνωστό και ως Torrent Locker, κρυπτογραφεί συγκεκριμένα αρχεία στους μολυσμένους υπολογιστές και, στη συνέχεια, εμφανίζει ένα μήνυμα απαιτώντας λύτρα για την αποκρυπτογράφησή τους – παρόμοιο με το μήνυμα που εμφανίζει το περίφημο CryptoLocker (για το οποίο υπάρχει διαθέσιμη μια δωρεάν υπηρεσία αποκρυπτογράφησης των αρχείων).
Ωστόσο, ειδικοί σε θέματα ασφάλειας της εταιρεία iSight Partners επισημαίνουν ότι η «συνολική αίσθηση του malware παραπέμπει περισσότερο στο Cryptowall».
Προτού ξεκινήσει την κρυπτογράφηση των δεδομένων, το Torrent Locker δημιουργεί ένα ασφαλές κανάλι επικοινωνίας με τον Command & Control server, απ' όπου κατεβάζει ένα πιστοποιητικό και τα αρχεία που χρειάζεται.
Οι ερευνητές παρατήρησαν ότι, προκειμένου να επιτευχθεί ανθεκτικότητα στο μολυσμένο μηχάνημα, το κακόβουλο λογισμικό και τα δεδομένα διαμόρφωσής του, αποθηκεύονται στο μητρώο των Windows.
Επιπλέον οι ερευνητές διαπίστωσαν ότι ως ένδειξη καλής θέλησης και για να βεβαιωθεί ο χρήστης ότι υπάρχει αυτή η δυνατότητα προτού πληρώσει, το κακόβουλο λογισμικό επιτρέπει τη δωρεάν αποκρυπτογράφηση ενός μόνο αρχείου.
Το Τorrent Locker διαδίδεται κυρίως μέσω spam και εκστρατειών phishing, έτσι ένας καλός τρόπος για να προστατευτείτε από την απειλή αυτή, είναι να αποφεύγετε να ανοίγετε emails από άγνωστους αποστολείς.
Πηγή: secnews
Δημοφιλείς Ειδήσεις
