Σύμφωνα με ερευνητές ασφαλείας, το Ako ransomware, η νέα απειλή για τα δίκτυα, διανέμεται μέσω κακόβουλων συνημμένων σε emails. Τα συνημμένα υποτίθεται ότι περιέχουν ένα συμφωνητικό.
Την προηγούμενη εβδομάδα κυκλοφόρησε η είδηση για το Ako Ransomware, μια νέα απειλή για τα δίκτυα, που στοχεύει εταιρείες και κρυπτογραφεί ολόκληρα τα δίκτυα. Μέχρι την προηγούμενη εβδομάδα, δεν είχε γίνει γνωστός ο τρόπος διανομής τους.
Το ανησυχητικό είναι ότι το site ταυτοποίησης ransomware, ID-Ransomware, έχει εντοπίσει πολλά θύματα.
Ο David Pickett, Ανώτερος Cybersecurity Αναλυτής στην AppRiver, δήλωσε προχθές ότι η εταιρεία του ανακάλυψε ότι το Ako ransomware διανέμεται τελικά μέσω spam emails.
Τα spam emails αναφέρουν ότι περιέχουν ένα συνημμένο με ένα συμφωνητικό που είχε ζητήσει ο παραλήπτης. Το θέμα του email είναι συνήθως: “Συμφωνητικό 2020 # 1775505” ή κάτι παρόμοιο.
Σε αυτά τα emails υπάρχει ένα zip αρχείο που ονομάζεται agreement.zip και προστατεύεται με κωδικό πρόσβασης. Ο κωδικός είναι ‘2020’ και δίνεται στο email.
Το αρχείο περιέχει ένα εκτελέσιμο με το όνομα agreement.scr, το οποίο θα εγκαταστήσει το ransomware, μόλις εκτελεστεί.
Από τη στιγμή που θα γίνει εκτέλεση του Ako, το ransomware θα αρχίσει να κρυπτογραφεί όλα τα αρχεία του θύματος. Στο τέλος, θα αφήσει ένα σημείωμα, με το όνομα ako-readme.txt.
Από τη στιγμή που το Ako Ransomware (όπως και άλλα κακόβουλα λογισμικά) διανέμεται μέσω spam emails, είναι απαραίτητο να γίνει σωστή εκπαίδευση των υπαλλήλων ώστε να αναγνωρίζουν τα κακόβουλα emails και να μην ανοίγουν συνημμένα που προέρχονται από άγνωστους αποστολείς.
Αυτό ισχύει ιδιαίτερα στις περιπτώσεις emails, που περιέχουν αρχεία που προστατεύονται με κωδικό πρόσβασης. Οι hackers χρησιμοποιούν αυτή την τεχνική για να αποφύγουν την ανίχνευση από λογισμικά προστασίας και άλλα μέτρα ασφαλείας.