Κυριακή, 29 Μαρτίου, 14:27
Αρχική security Gandcrab 5.2 ransomware: Διαδίδεται μέσω phishing emails σχετικά με νέα πανδημία γρίπης

Gandcrab 5.2 ransomware: Διαδίδεται μέσω phishing emails σχετικά με νέα πανδημία γρίπης

Νέο malware campaign διαδίδεται μέσω email διανέμοντας μια γνωστή παραλλαγή του διαβόητου ransomwareGandcrab v5.2. Η κακόβουλη δραστηριότητα εντοπίστηκε για πρώτη φορά πριν από περίπου μια εβδομάδα και ανακοινώθηκε από την εταιρεία MyOnlineSecurity.

Οι hackers χρησιμοποιούν ψευδή CDC emails που παρέχουν στους χρήστες πληροφορίες σχετικά με μια νέα πανδημία γρίπης που έχει εξαπλωθεί τελευταία. Οι εγκληματίες προσποιούνται ότι είναι από τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων προκειμένου να καταστεί η απάτη αληθινή.

Gandcrab

Το ψευδές μήνυμα έρχεται με address line”Κέντρα για τον έλεγχο και την πρόληψη ασθενειών” (Centers for Disease Control and Prevention) και θέμα “Προειδοποίηση για πανδημία γρίπης”. Οι άνθρωποι καλούνται να ανοίξουν το έγγραφο το οποίο επισυνάπτεται στο μήνυμα. Σύμφωνα με τον αποστολέα, αυτό θα αποτρέψει την περαιτέρω εξάπλωση της γρίπης. Ωστόσο, όσοι είναι αρκετά προσεκτικοί, θα παρατηρήσουν ότι το email δεν προέρχεται από το CDC αλλά από το Peter@eatpraynope.com.

Το ψεύτικο email περιέχει το ακόλουθο κείμενο:

ransomware

Επιπρόσθετα, οι χρήστες εκκινούν το Gandcrab v5.2 ανοίγοντας το κακόβουλο “Προειδοποίηση για την πανδημία της γρίπης.doc” και κάνοντας επεξεργασία του viewing mode. Στη συνέχεια, το ransomware μεταφορτώνεται από το αρχείο hxxp: //205.185.125.109/samanta.exe και το κακόβουλο φορτίο μεταφέρεται στον φάκελο C: \\ Windows \\ Temp στο μηχάνημα των Windows.

Μετά από αυτό, ο ιός κρυπτογράφησης αρχείων θα ξεκινήσει τον μοναδικό αλγόριθμο κρυπτογράφησης του και θα αρχίσει να κλειδώνει τα αρχεία προσθέτοντας τυχαία επέκταση σε κάθε έγγραφο. Για παράδειγμα, τα κρυπτογραφημένα δεδομένα μπορεί να φαίνονται να είναι picture.jpg.UGHTRR ή picture.jpg.YRSTN κ.λπ. Συνεχώς εμφανίζεται ένα ransom μήνυμα το οποίο περιλαμβάνει επίσης την επέκταση των αρχείων στο όνομά του: UGHTRR-MANUAL.txt.

Μεγάλη προσοχή στα emails που θα λάβετε!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...