Με όλο και περισσότερα ransomware να κυκλοφορούν στο διαδίκτυο, δεν αποτελεί πλέον και μεγάλη έκπληξη όταν ακούμε ότι ανακαλύφθηκε ένα καινούριο. Πρόσφατα ακούσαμε για το εξαιρετικά επικίνδυνο Lockergoga, το οποίο προκάλεσε πανικό στα βιομηχανικά συστήματα. Ωστόσο τώρα ένα νέο ransomware έκανε την εμφάνισή του, το οποίο κρυπτογραφεί τα αρχεία των θυμάτων του και ταυτόχρονα «αυξάνει» την απόδοση του υπολογιστή!
Ο λόγος για το VxCrypter, που βασίζεται σε ένα παλιό ημιτελές ransomware, με την ονομασία vxLock, το οποίο χρησιμοποιούσε Advanced Encryption Standard (AES) και Rivest-Shamir-Adleman ή RSA αλγόριθμο για την κρυπτογράφηση αρχείων.
Ας δούμε όμως πώς λειτουργεί αυτό το ransomware.
Το VxCrypter παρακολουθεί το SHA-256 κάθε αρχείου. Το SHA-256 είναι ένας αλγόριθμος που αλλάζει δεδομένα σε ένα σταθερό αποτύπωμα. Κάθε αρχείο έχει ένα μοναδικό αποτύπωμα SHA-256, έτσι το αντίγραφο ενός αρχείου θα έχει τον ίδιο SHA-256 κώδικα.
Το VxCrypter Ransomware διαγράφει αρχεία με τον ίδιο SHA-256 κώδικα, ουσιαστικά καθαρίζοντας χώρο στον υπολογιστή σας και βελτιώνοντας έτσι την απόδοσή του. Αυτό γίνεται για να αυξήσει την ταχύτητα κρυπτογράφησης των αρχείων σας.
Έτσι, ενώ οι επηρεαζόμενοι χρήστες θα εκλάβουν την αύξηση της απόδοσης ως κάτι ευεργετικό, στην πραγματικότητα το ransomware θα κρυπτογραφήσει όλα τα αρχεία στο σύστημα ακόμη πιο γρήγορα. Ορισμένες από τις πιο κοινές επεκτάσεις αρχείων που στοχεύει το ransomware περιλαμβάνουν τα .txt, .docx, .xls, .ppt, .zip, .xml, .wmv κ.λπ.
Τι ζημιά μπορεί να προκαλέσουν τέτοιου είδους επιθέσεις;
Τα τελευταία χρόνια, οι επιθέσεις που χρησιμοποιούν ransomware έχουν γίνει πολύ περισσότερες και πολύ πιο επιζήμιες, ενώ σχεδόν το 70% των επιθέσεων ransomware στόχευσε πέρυσι ιδιοκτήτες μικρών επιχειρήσεων, σύμφωνα με την Beazley Breach Response Services.
Πολύ πρόσφατα, η πόλη Albany στη Νέα Υόρκη, χτυπήθηκε από μια επίθεση ransomware. Με τον συνηθισμένο τρόπο εκβιασμού, οι hackers απαίτησαν ένα τεράστιο ποσό σαν λύτρα, για να αποκρυπτογραφήσουν αρχεία δεδομένων, που είχαν να κάνουν με πιστοποιητικά γεννήσεως, άδειες γάμων κ.α.
Σύμφωνα με την Cybersecurity Ventures, οι επιθέσεις ransomware θα ανέλθουν σε απώλειες $ 11,5 δισεκατομμυρίων δολαρίων το 2019. Επομένως, η κατάλληλα στιγμή για να βελτιώσετε την ασφάλεια των συσκευών σας είναι τώρα.
