ΑρχικήsecurityΤο ΖeroLocker Ransomware μεταμφιέζεται σε εργαλείο αποκρυπτογράφησης δεδομένων

Το ΖeroLocker Ransomware μεταμφιέζεται σε εργαλείο αποκρυπτογράφησης δεδομένων

powershell-ransomware

Σε αντίθεση με τα περισσότερα ransomware που ανακοινώνουν την κρυπτογράφηση των αρχείων των μολυσμένων υπολογιστών και ζητούν κάποια αμοιβή για να τα ξεκλειδώσουν, το νέο ΖeroLocker μεταμφιέζεται σε ένα εργαλείο αποκρυπτογράφησης, το οποίο ισχυρίζεται ότι μπορεί να σώσει τα δεδομένα που έχουν κλειδωθεί από κάποιο διαφορετικό ransomware, εάν αγοραστεί μια άδεια χρήσης του προγράμματος.

Αυτή είναι μόνο μια μικρή παραλλαγή του νέου μοντέλου ransomware που έχει υιοθετηθεί από τους εγκληματίες του κυβερνοχώρου, όμως το φινάλε είναι πάντα το ίδιο: το θύμα πρέπει να πληρώσει ένα χρηματικό ποσό για την αποκρυπτογράφηση των δεδομένων.

Ερευνητές ασφάλειας της Webroot ανέλυσαν δείγμα του κακόβουλου λογισμικού και διαπίστωσαν ότι είναι λιγότερο περίπλοκο σε σχέση με άλλα ransomware, όπως το CryptoLocker. Επιπλέον, η απειλή παρουσιάζει ένα κενό που επιτρέπει τη διάσωση των δεδομένων, χωρίς να απαιτείται η καταβολή των λύτρων.

Το ΖeroLocker δεν διαγράφει την υπηρεσία Volume Shadow Service (VSS), η οποία είναι υπεύθυνη για τη δημιουργία αντιγράφων ασφάλειας των αρχείων του υπολογιστή. Έτσι, εάν έχει ενεργοποιηθεί η συγκεκριμένη λειτουργία, τα δεδομένα μπορούν να διασωθούν.

Αυτό το ελάττωμα στο κακόβουλο λογισμικό θα μπορούσε να εξαλειφθεί στις επόμενες εκδόσεις, προειδοποιούν οι ερευνητές, αναγκάζοντας τους χρήστες που δεν έχουν αντίγραφα ασφαλείας για τα αρχεία τους να πληρώσουν τα λύτρα ή να χάσουν τα δεδομένα.

Όταν ο υπολογιστής μολυνθεί, το ΖeroLocker ξεκινά την κρυπτογράφηση των αρχείων και αμέσως μόλις η διαδικασία ολοκληρωθεί, γίνεται επανεκκίνηση του συστήματος και εμφανίζεται ένα μήνυμα που ζητά την καταβολή των λύτρων.

Το crypto-malware ζητά bitcoins αξίας  $ 300 / € 225  και δίνει στα θύματα προθεσμία πέντε ημερών για να καταθέσουν τα χρήματα. Μετά την περίοδο αυτή, η αμοιβή αυξάνεται στα $ 600 / € 450, ενώ μετά την πάροδο δέκα ημερών ανέρχεται στα $ 1.000 / € 750.

Ένας από τους καλύτερους τρόπους για να κρατήσετε τα δεδομένα σας ασφαλή είναι να δημιουργήσετε αντίγραφα ασφάλειας και να τα αποθηκεύσετε είτε online ή offline, σε μια μονάδα που αποσυνδέεται από το εκάστοτε σύστημα.

ZeroLocker-Ransomware

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS