Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
Latest Posts

Ransomware ισχυρίζεται ότι καταστρέφει τον υπολογιστή σας

ransomwareΗ τελευταία, συνεχώς αυξανόμενη τάση στον κόσμο του κυβερνοεγκλήματος είναι το cryptojackin, ένα φαινόμενο, το οποίο είναι αποτέλεσμα της ολοένα και μεγαλύτερης ενασχόλησης των ανθρώπων με τα ψηφιακά νομίσματα. Πριν από αυτό ωστόσο, ransomware όπως το WannaCry, ήταν αυτά που έκαναν τη ζωή των χρηστών δύσκολη.

Και τώρα, ένα νέο ransomware που ονομάζεται RedEye ανακαλύφθηκε από έναν ερευνητή ασφάλειας, ο οποίος εντόπισε το κακόβουλο λογισμικό τον Φεβρουάριο. Ισχυρίζεται ότι καταστρέφει τον υπολογιστή του θύματος, εάν δεν καταβληθούν τα απαιτούμενα λύτρα μέσα στην προθεσμία που του δίνεται. Αξίζει να σημειωθεί ότι το νέο κακόβουλο λογισμικό, είναι έργο του ίδιου δημιουργού που είναι υπεύθυνος για το Annabelle ransomware.

Ο ερευνητής αναφέρει ότι το κακόβουλο αρχείο είναι πολύ μεγάλο σε σχέση με άλλα ransomware. Το τεράστιο μέγεθος των 35MB, οφείλεται σε αρχεία ήχου και εικόνων. Όσον φορά στον ήχο, μετά τη μόλυνση μιας συσκευής, το ransomware παίζει τρεις τρομακτικούς ήχους για να εκφοβίσει τον χρήστη.

Το ransomware προστατεύεται με τη χρήση συμπίεσης και ConfuserEx. Σταδιακά αντικαθιστά το MBR και πραγματοποιεί ορισμένες ενέργειες για να κάνει την απομάκρυνσή του δύσκολη: αποκρύπτει τις μονάδες δίσκου, απενεργοποιεί το task manager κ.λπ.

Μετά τη μόλυνση, το κακόβουλο λογισμικό εμφανίζει ένα μήνυμα που λέει ότι ο αλγόριθμος AES256 έχει κρυπτογραφήσει όλα τα προσωπικά αρχεία του χρήστη. Στην πραγματικότητα αντικαθιστά ή γεμίζει τα αρχεία με 0 bytes.

Όπως ισχυρίζεται το μήνυμα, ο μόνος τρόπος για να πάρει ο χρήστης πίσω τα αρχεία του είναι να πληρώσει 0,1 Bitcoins. «Έχετε 4 ημέρες για να πληρώσετε, όταν η προθεσμία αυτή λήξει, ο υπολογιστής σας θα καταστραφεί πλήρως», αναφέρει το μήνυμα.

Σε περίπτωση που ένας υπολογιστής μολυνθεί από το RedEye, ο ερευνητής αναφέρει ποια βήματα θα πρέπει να λάβετε για να το αφαιρέσετε ή να ανακτήσετε τα χαμένα αρχεία. Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με αυτό εδώ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *