Τρίτη, 31 Μαρτίου, 22:19
Αρχική security Το PureLocker Ransomware κρυπτογραφεί αρχεία σε Windows, Linux και macOS

Το PureLocker Ransomware κρυπτογραφεί αρχεία σε Windows, Linux και macOS

PureLocker

Ένα νέο Ransomware που ανακαλύφθηκε από ερευνητές ασφαλείας, είναι ικανό να κρυπτογραφεί αρχεία σε Windows, Linux και macOS συσκευές. Το PureLocker Ransomware χρησιμοποιείται από κακόβουλους παράγοντες για να πραγματοποιούν επιθέσεις σε δίκτυα και server επιχειρήσεων.

Σύμφωνα με την ανάλυση των ερευνητών, το PureLocker σχετίζεται με το “more_eggs”, ένα κακόβουλο πρόγραμμα backdoor, που χρησιμοποιείται συχνά από την ομάδα Cobalt Gang και πωλείται στο dark web.

Το ransomware είναι γραμμένο στη γλώσσα προγραμματισμού PureBasic και μπορεί να επηρεάσει Windows, Linux και OS-X συστήματα.

Το PureLocker Ransomware απευθύνεται κυρίως σε υποδομές Windows και Linux και οι επιτιθέμενοι χρησιμοποιούν διάφορες τεχνικές διαφυγής ώστε να μην εντοπιστούν και το ransomware να μην ανιχνευτεί για αρκετούς μήνες.

Μόλις μολύνει ένα σύστημα, ο κώδικας του κακόβουλου λογισμικού αρχίζει να ελέγχει για να βεβαιωθεί ότι το αρχείο εκτελέστηκε όπως αναμένεται από τους δημιουργούς του και το κακόβουλο λογισμικό απομακρύνεται, αν αποτύχει κάποιος από αυτούς τους ελέγχους.

Μόλις το κακόβουλο λογισμικό εκτελέσει το payload του, τότε διαγράφει τον εαυτό του και χρησιμοποιώντας τεχνικές για να καλύψει τα ίχνη του δεν αφήνει κανένα στοιχείο που θα κινήσει υποψίες.

Αφού ολοκληρώσει τη διαδικασία κρυπτογράφησης, το ransomware προσθέτει την επέκταση “.CR1” σε κάθε κρυπτογραφημένο αρχείο και διαγράφει το πρωτότυπο για να αποτρέψει την ανάκτηση.

Στη συνέχει το ransomware εμφανίζει ένα μήνυμα που ζητά λύτρα, στην επιφάνεια εργασίας του χρήστη, το οποίο ονομάζεται YOUR_FILES (.) Txt.

Το μήνυμα δεν παρέχει πληροφορίες σχετικά με την πληρωμή και ζητά απλά από τον χρήστη να επικοινωνήσει με τους hacker, μέσω email. Για το σκοπό αυτό χρησιμοποιούν την ανώνυμη και κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου Proton.

Μπορείτε να μάθετε περισσότερες πληροφορίες σχετικά με το PureLocker ransomware εδώ.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...