ΑρχικήinetSymantec: Ransomcrypt Μια απειλή σε ευημερία

Symantec: Ransomcrypt Μια απειλή σε ευημερία

Ενώ τα Ransomlock Trojans έχουν εξαπλωθεί αρκετά τα τελευταία χρόνια, βλέπουμε ότι οι κυβερνοεγκληματίες αρχίζουν να χρησιμοποιούν ολο και πιο πολύ τα Ransomcrypt Trojans. Η διαφορά μεταξύ των Ransomlock και των Ransomcrypt Trojans είναι ότι τα Ransomlock κλειδώσουν την επιφάνεια εργασίας των υπολογιστών, ενώ τα Ransomcrypt κρυπτογραφούν μεμονωμένα αρχεία. Και οι δύο απειλές εκβιάζουν και αποζητούν λύτρα από τα θύματα τους.

Πρόσφατα, εντοπίστηκαν από την Symantec τα Trojan.Ransomcrypt.F (ή αλλιώς και Cryptolocker). Τα Trojan.Ransomcrypt.F κρυπτογραφούν αρχεία, όπως εικόνες και έγγραφα του Microsoft Office και στη συνέχεια απαιτούν λύτρα με Bitcoin ή MoneyPak για να τα αποκρυπτογραφήσουν. Το Trojan Ransomcrypt χρησιμοποιεί ισχυρούς αλγόριθμους κρυπτογράφησης που καθιστούν σχεδόν αδύνατη την αποκρυπτογράφηση των αρχείων χωρίς το κλειδί κρυπτογράφησης.

Fig1_4

Σχήμα 1. Trojan.Ransomcrypt.F οθόνη πληρωμής

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV9 hours ago

Τα περισσότερα από τα Trojan.Ransomlock.F που παρατηρήθηκαν από τη Symantec βρέθηκαν στη Βόρεια Αμερική.

Fig2_2

Σχήμα 2. Trojan.Ransomlock.F χάρτης λοιμώξεων

Τα κακόβουλα αρχεία έρχονται με ένα email που περιέχει ένα συνημμένο κακόβουλο αρχείο το Trojan.Zbot, το οποίο στη συνέχεια εγκαθιστά το Trojan.Ransomlock.F. Το Trojan Ransomcrypt χρησιμοποιεί ένα domain generation algorithm (DGA) για να βρει και να συνδεθεί με τον διακομιστή διοίκησης και ελέγχου (C&C).

Fig3_2

Σχήμα 3. Ransomcrypt αιτήματα DNS

Οι προγραμματιστές malware χρησιμοποιούν DGAS δώσουν στο κακόβουλο λογισμικό τους την δυνατότητα χρησιμοποίησης πολύ λίγων στατικών εξυπηρετητών. Όμως κακόβουλο λογισμικό, όπως το Trojan.Ransomcrypt.F χρησιμοποιεί δυναμικά domain names με βάση κάποια κριτήρια. Αυτό καθιστά ακόμη πιο δύσκολο να μπλοκαριστεί σύνδεση του με τους διακομιστές διοίκησης.

Fig5_0

Σχήμα 4. Trojan.Zbot

Όταν συγκρίνουμε το Trojan.Zbot και το Trojan.Ransomcrypt.F βλέπουμε ομοιότητες στον κώδικα που μας οδηγούν στο συμπέρασμα ότι μπορεί να υπάρχει μια σύνδεση μεταξύ των δύο Trojans. Ο πηγαίος κώδικας του Zbot είναι ελεύθερα διαθέσιμος στο Διαδίκτυο.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS