Κυριακή, 21 Φεβρουαρίου, 06:33
Αρχική security To εργαλείο αφαίρεσης Eset AV προσβάλλεται από ransomware

To εργαλείο αφαίρεσης Eset AV προσβάλλεται από ransomware

Eset

Τα ransomware αποτελούν μία μάστιγα της εποχής μας. Λειτουργούν κρυπτογραφώντας τα αρχεία του συστήματος που προσβάλουν, με αποτέλεσμα τα θύματά τους να μην έχουν πρόσβαση σε αυτά. Στη συνέχεια οι hackers ζητούν λύτρα, ώστε να δώσουν το κλειδί που αποκρυπτογραφεί τα αρχεία. Πολλές φορές επίσης δίνουν και χρονικό περιθώριο στα θύματά τους, το οποίο αν παρέλθει, μπορεί να οδηγήσει σε διαγραφή των δεδομένων. Ορισμένες επιθέσεις ransomware μπορούν επίσης να μολύνουν συσκευές στο LAN σας. Ωστόσο οι hackers δεν στοχεύουν μόνο οικιακά δίκτυα και συσκευές, αλλά και εταιρείες, νοσοκομεία και άλλες υπηρεσίες.

Τα ransomware εξελίσσονται όλο και περισσότερο με το πέρασμα του χρόνου. Το 2016 εμφανίστηκε ένα ransomware που ονομάζεται “Dharma”. Μάλιστα χάρη σε αναβαθμίσεις και προσθήκες που έγιναν εξακολουθεί να αποτελεί μεγάλο κίνδυνο. Η Trend Micro ανακάλυψε πρόσφατα μια καινούρια παραλλαγή του ransomware η οποία έχει προσβάλει τη σλοβένικη εταιρεία ασφάλειας Eset και το εργαλείο Eset AV remover.

Η επίθεση γίνεται μέσω email, τα οποία φαίνεται να προέρχονται από τη Microsoft και το μήνυμα αναφέρει ότι ο υπολογιστής του θύματος κινδυνεύει. Στη συνέχεια το email αναφέρει ότι για να παραμείνει ο χρήστης ασφαλής, πρέπει να κατεβάσει ένα εργαλείο προστασίας. Το αρχείο αυτόματης εξαγωγής προστατεύεται με τον κωδικό πρόσβασης “www.microsoft.com”, το οποίο αναφέρεται στο email.

Μετά τη λήψη αυτού του εργαλείου ασφαλείας, εμφανίζεται ένα user interface του Eset AV remover. Όμως παράλληλα με το εργαλείο της Eset, εκτελείται κι ένα δευτερεύον αρχείο με κώδικα ransomware. Ο χρήστης προσπαθεί να εγκαταστήσει αυτό το εργαλείο, αλλά στο παρασκήνιο, το ransomware κρυπτογραφεί τα αρχεία του θύματος. Μια επέκταση αρχείου * .ETH προστίθεται στα αρχεία που επηρεάζονται.

Στο τέλος, εμφανίζεται ένα μήνυμα ransomware, που ενημερώνει το θύμα, ότι τα αρχεία του είναι κρυπτογραφημένα και πρέπει να πληρώσει για να τα αποκρυπτογραφήσει, με οδηγίες για το πώς να έρθει ο χρήστης σε επαφή με τους επιτιθέμενους ώστε να πληρώσει το λύτρα που του ζητήθηκαν.

Όσο για το AV Eset remover, δεν έχει σημασία αν αυτό το εργαλείο ξεκινά ή εγκαθίσταται με επιτυχία, είναι απλώς ένα τέχνασμα για να αποκρύψει τη δραστηριότητα του ransomware. Η διαδικασία κρυπτογράφησης είναι ανεξάρτητη από την κατάσταση εγκατάστασης αυτού του εργαλείου.

Το Eset AV remover είναι ένα εργαλείο για την γρήγορη και εύκολη κατάργηση της εγκατάστασης λογισμικού προστασίας από ιούς σε έναν υπολογιστή. Σε αυτή την περίπτωση, το “Dharma” και το εργαλείο του Eset εκτελούνται ταυτόχρονα. Ο εγκαταστάτης του εργαλείου, περιμένει την αλληλεπίδραση του χρήστη, αλλά το “Dharma” κρυπτογραφεί ήδη αρχεία, οπότε δεν υπάρχει τρόπος να καταργήσετε πρώτα την εγκατάσταση του λογισμικού ασφαλείας και μετά να ξεκινήσει η κρυπτογράφηση των αρχείων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...