Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Η Cisco προειδοποιεί για σφάλμα κωδικού στο Network Assurance Engine

Η Cisco προειδοποιεί τους πελάτες της πως πρέπει άμεσα να εγκαταστήσουν μία αναβάθμιση, η οποία θα διορθώσει ένα πολύ σοβαρό...
Read More
infosec

500px: Παραβίαση δεδομένων του 2018 εξέθεσε πληροφορίες χρηστών

500px: Η πλατφόρμα κοινοποίησης φωτογραφιών αποκάλυψε πως υπήρχε ένα σφάλμα ασφαλείας που εξέθεσε τα προσωπικά δεδομένα χρηστών και τις πληροφορίες...
Read More
infosec

Χακαρισμένοι λογαριασμοί Twitter χρησιμοποιούνται για να προμοτάρουν την Σαουδική Αραβία

Αρκετοί verified λογαριασμοί Twitter έχουν αναληφθεί από παλιούς συνεργάτες την Σαουδική Αραβία και μερικοί τους έχουν χρησιμοποιήσει για να προωθήσουν...
Read More
infosec

10 εταιρείες που προσπάθησαν να αγοράσουν το Facebook

Το Facebook, όπως γνωρίζουμε όλοι, δεν είναι μόνο μια από τις πιο αγαπημένες και δημοφιλής πλατφόρμες δισεκατομμύρια χρηστών αλλά και...
Read More
Latest Posts

Ransomware ισχυρίζεται ότι καταστρέφει τον υπολογιστή σας

ransomwareΗ τελευταία, συνεχώς αυξανόμενη τάση στον κόσμο του κυβερνοεγκλήματος είναι το cryptojackin, ένα φαινόμενο, το οποίο είναι αποτέλεσμα της ολοένα και μεγαλύτερης ενασχόλησης των ανθρώπων με τα ψηφιακά νομίσματα. Πριν από αυτό ωστόσο, ransomware όπως το WannaCry, ήταν αυτά που έκαναν τη ζωή των χρηστών δύσκολη.

Και τώρα, ένα νέο ransomware που ονομάζεται RedEye ανακαλύφθηκε από έναν ερευνητή ασφάλειας, ο οποίος εντόπισε το κακόβουλο λογισμικό τον Φεβρουάριο. Ισχυρίζεται ότι καταστρέφει τον υπολογιστή του θύματος, εάν δεν καταβληθούν τα απαιτούμενα λύτρα μέσα στην προθεσμία που του δίνεται. Αξίζει να σημειωθεί ότι το νέο κακόβουλο λογισμικό, είναι έργο του ίδιου δημιουργού που είναι υπεύθυνος για το Annabelle ransomware.

Ο ερευνητής αναφέρει ότι το κακόβουλο αρχείο είναι πολύ μεγάλο σε σχέση με άλλα ransomware. Το τεράστιο μέγεθος των 35MB, οφείλεται σε αρχεία ήχου και εικόνων. Όσον φορά στον ήχο, μετά τη μόλυνση μιας συσκευής, το ransomware παίζει τρεις τρομακτικούς ήχους για να εκφοβίσει τον χρήστη.

Το ransomware προστατεύεται με τη χρήση συμπίεσης και ConfuserEx. Σταδιακά αντικαθιστά το MBR και πραγματοποιεί ορισμένες ενέργειες για να κάνει την απομάκρυνσή του δύσκολη: αποκρύπτει τις μονάδες δίσκου, απενεργοποιεί το task manager κ.λπ.

Μετά τη μόλυνση, το κακόβουλο λογισμικό εμφανίζει ένα μήνυμα που λέει ότι ο αλγόριθμος AES256 έχει κρυπτογραφήσει όλα τα προσωπικά αρχεία του χρήστη. Στην πραγματικότητα αντικαθιστά ή γεμίζει τα αρχεία με 0 bytes.

Όπως ισχυρίζεται το μήνυμα, ο μόνος τρόπος για να πάρει ο χρήστης πίσω τα αρχεία του είναι να πληρώσει 0,1 Bitcoins. «Έχετε 4 ημέρες για να πληρώσετε, όταν η προθεσμία αυτή λήξει, ο υπολογιστής σας θα καταστραφεί πλήρως», αναφέρει το μήνυμα.

Σε περίπτωση που ένας υπολογιστής μολυνθεί από το RedEye, ο ερευνητής αναφέρει ποια βήματα θα πρέπει να λάβετε για να το αφαιρέσετε ή να ανακτήσετε τα χαμένα αρχεία. Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες σχετικά με αυτό εδώ.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *