ΑρχικήsecurityRansomware δρα υπό την απειλή δημοσιοποίησης προσωπικών αρχείων

Ransomware δρα υπό την απειλή δημοσιοποίησης προσωπικών αρχείων

security

Οι δημιουργοί του ransomware εκβιάζουν τα θύματά τους, απειλώντας ότι θα δημοσιοποιήσουν προσωπικά τους αρχεία και φωτογραφίες στο διαδίκτυο.

 

Μια νέα παραλλαγή του ransomware Chimera συνδυάζει scareware τακτικές με συνήθεις διαδικασίες κρυπτογράφησης αρχείων, και δρα υπό την απειλή δημοσιοποίησης των προσωπικών αρχείων των θυμάτων στο διαδίκτυο, σε περίπτωση μη καταβολής των ζητούμενων λύτρων μέχρι και την προθεσμία που τους έχει οριστεί.

Προς το παρόν, η νέα αυτή καμπάνια είναι ενεργή μόνο στη Γερμανία και στοχεύει χρήστες που δραστηριοποιούνται στον τομέα των επιχειρήσεων. Ερευνητές ασφάλειας της εταιρείας Botfrei ήταν αυτοί που ανακάλυψαν το συγκεκριμένο στέλεχος του κακόβουλου λογισμικού.

Σύμφωνα με τα ευρήματά τους, το ransomware διανέμεται μέσω απατηλών e-mails που αποστέλλονται στα θύματα και περιέχουν έναν σύνδεσμο για μια σελίδα του Dropbox. Οι χρήστες που επισκέπτονται αυτόν τον σύνδεσμο μολύνονται με το ransοmware Chimera και στη συνέχεια καλούνται να πληρώσουν λύτρα ύψους 2,45 Bitcoin ($ 694 / € 630) προκειμένου να ανακτήσουν πίσω τα αρχεία τους.

Το Chimera διαφέρει από τα υπόλοιπα ransοmeware, καθώς πέρα από την κρυπτογράφηση των αρχείων και μέχρι να ολοκληρωθεί η καταβολή των λύτρων, εμφανίζει ένα μήνυμα που προειδοποιεί τους χρήστες ότι, αν δεν πληρώσουν, τα στοιχεία τους θα δημοσιευθούν στο διαδίκτυο.

chimera-ransomware-threatens-to-publish-personal-files-495617-2

Ωστόσο, σύμφωνα με τους ερευνητές, η δημοσιοποίηση των στοιχείων τους συνιστά μια “κενή” απειλή.

“Δεν υπάρχει μέχρι στιγμής καμία απόδειξη ή πληροφορίες για το αν οι εγκληματίες έχουν κλέψει [δεδομένα] από τα επηρεαζόμενα συστήματα ή αν προσωπικές πληροφορίες έχουν ήδη δημοσιευτεί στο διαδίκτυο,” τονίζουν.

Ενώ, από τεχνικής άποψης, οι συγγραφείς του ransοmware θα μπορούσαν να επινοήσουν έναν τρόπο για υποκλοπή και δημοσίευση των αρχείων στο διαδίκτυο, αυτό πρόκειται για ένα αρκετά μη πρακτικό σενάριο, καθώς “ενισχύει” τα ίχνη που αφήνουν online οι εγκληματίες και μπορούν να αξιοποιηθούν από ερευνητές ασφάλειας για τον εντοπισμό τους.

Οι συγγραφείς του Ransοmware θέλουν μόνο να πληρωθούν, και η ανάπτυξη της συγκεκριμένης scareware τακτικής είναι μια έξυπνη κίνηση από πλευράς τους.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS