ΑρχικήinetProofpoint: τρεις νέες παραλλαγές ransomware

Proofpoint: τρεις νέες παραλλαγές ransomware

Ερευνητές ασφαλείας από την Proofpoint ανακάλυψαν τρεις νέες οικογένειες ransomware: CryptFlle2, BrLock, και MM Locker.

Αυτές οι τρεις νέες παραλλαγές ransomware είναι μέρος μιας αυξανόμενης παγκόσμιας τάσης εξάπλωσης του ransomware τους τελευταίους μήνες, με ένα συνεχώς αυξανόμενο αριθμό κακόβουλου λογισμικού να κυκλοφορεί κάθε μήνα.ransomware

CryptFIle2

Το CryptFIle2 εμφανίστηκε στα μέσα του Μαρτίου του 2016 και η Proofpoint αναφέρει ότι οι απατεώνες χρησιμοποιούν τα Neutrino και Nuclear exploit kits για να διανέμουν το κακόβουλο λογισμικό στα θύματά τους.

Το συγκεκριμένο ransowmare είναι πολύ απλοϊκό σε αυτό το σημείο, δεν χρησιμοποιεί κάποια υπηρεσία πληρωμών ή αποκρυπτογράφησης, και για να ανακτήσει κάποιος τα αρχεία του, θα πρέπει να επικοινωνήσει με το δημιουργό του ransomware μέσω e-mail και να διαπραγματευτεί μια τιμή για την αποκρυπτογράφηση.

Οι ερευνητές αναφέρουν ότι η εφαρμογή χρησιμοποιεί κρυπτογράφηση RSA-2048 και ότι θα μπορούσε να είναι ένας κλώνος του ransomware CryptoBoss.

BrLock

Το δεύτερο ransοmware που ανακάλυψαν οι ερευνητές ανακάλυψαν ονομάζεται BrLock, και παρατηρήθηκε για πρώτη φορά πριν από δέκα ημέρες, στις 18 Απριλίου. Στοχεύει μόνο χρήστες από τη Ρωσία.

Οι developers της εφαρμογής μάλιστα για λύτρα ζητούν 1.000 ρούβλια (γύρω στα 15 δολάρια). Η χαμηλή τιμή των λύτρων είναι ενδεικτική της γεωγραφικής στόχευσης καθώς οι Ρώσοι συνήθως δεν έχουν τους οικονομικούς πόρους για να πληρώσουν υπέρογκες απαιτήσεις λύτρων, όπως κάνουν τα θύματα στις δυτικές χώρες.

Το ransοmware κλειδώνει μόνο την οθόνη του υπολογιστή και δεν κρυπτογραφεί τα αρχεία. Έτσι αν κάποιος βρει ένα τρόπο να παρακάμψει το κλείδωμα της οθόνης, μπορεί να χρησιμοποιήσει τον υπολογιστή κανονικά.

MM Locker

Αυτό το ransοmware ανακαλύφθηκε στις αρχές Μαρτίου, και χρησιμοποιεί κρυπτογράφηση για να κλειδώσει τα αρχεία των χρηστών, και προσθέτει την κατάληξη “.locked” σε όλα τα κρυπτογραφημένα αρχεία.

Η ιδιαιτερότητα του MM Locker είναι το σημείωμα γα τα λύτρα, το οποίο είναι αρκετά μεγάλο και προσπαθεί να πείσει το θύμα να πληρώσει.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS