Τρίτη, 1 Δεκεμβρίου, 08:12
Αρχική security Ransom32|Tο 1o JavaScript Ransomware που επηρεάζει Windows/Mac/Linux!

Ransom32|Tο 1o JavaScript Ransomware που επηρεάζει Windows/Mac/Linux!

Σας παρουσιάζουμε το πρώτο Ransomware της Χρονιάς #2016: Ransom32.

Ένα νέο Ransomware-as-a-service, με την ονομασία Ransom32, έκανε την εμφάνισή του καλά καλά δεν μπήκε ο νέος χρόνος κι έρχεται να μας ταράξει τα… δεδομένα! Είναι η πρώτη φορά που ένα ransomware γραμμένο σε JavaScript επηρεάζει Mac, Windows και Linux μηχανήματα!

Το Ransom32 επιτρέπει στους operators να αναπτύξουν το malware πολύ γρήγορα και πολύ εύκολα. Έχει ένα dashboard που επιτρέπει στους διαχειριστές να ορίζουν σε ποιες Bitcoin addresses θα αποσταλούν τα λύτρα. Το dashboard αυτό εμφανίζει επίσης στατιστικά στοιχεία σχετικά με το πόσα Βitcoins έχουν ως κέρδος.

Εν συντομία, το νέο ransomware-as-a-service είναι τόσο απλό, και τόσο αποτελεσματικό την ίδια στιγμή, που ο καθένας μπορεί να κατεβάσει και να διαμοιράσει το δικό του/της αντίγραφο του εκτελέσιμου ransomware όσο έχει στην διάθεσή του/της μια Bitcoin address.

Το αντίγραφο του Ransom32 αναλύθηκε για πρώτη φορά από την Emsisoft, η οποία ανακάλυψε πως η νέα οικογένεια ransomware, που βρίσκεται ενσωματωμένη σε ένα αρχείο self-extracting WinRAR, χρησιμοποιεί την NW.js platform για να διεισδύσει στους υπολογιστές των θυμάτων, και στην συνέχεια κρατά τα αρχεία τους κρυπτογραφόντας τα με την 128-bit AES encryption.

Πως δουλεύει το Ransom32;

Οι Malware operators τοποθετούν το κακόβουλο αρχείο μέσα σε emails που εμφανίζονται ως delivery notifications, απλήρωτα τιμολόγια και παρεμφερή.

Από την στιγμή που θα εγκατασταθεί και θα εκκινήσει, το Ransom32 συνδέεται σε έναν command-and-control (C&C) server στο TOR anonymising network, εμφανίζοντας ένα ransom note όπως αυτό που φαίνεται στην εικόνα και την Bitcoin address όπου τα θύματα θα πρέπει να καταβάλλουν το αναφερόμενο ποσό για να πάρουν πίσω τα αρχεία τους.

Μέχρι στιγμής, είχαμε δει το Ransom32 να επιτίθεται μόνο σε Windows, αλλά το NW.js framework μπορεί να τρέξει και στα τρία κυριότερα λειτουργικά συστήματα.

Επιπλέον, το ransomware δημιουργήθηκε έτσι για να είναι σε θέση –θεωρητικά- να πλήξει και τα Μac OS X, όπως επίσης και τα Linux operating systems.

Πως να προστατευθούμε από αυτή την απειλή;

Σας παρουσιάζουμε μερικά σημαντικά βήματα που θα πρέπει να λάβουμε όλοι μας σοβαρά υπόψη, εάν θέλουμε να προστατευτούμε από τέτοιου είδους Ransomware απειλές:
– Να κρατάτε τακτικά backups των πιο σημαντικών αρχείων σας (αν δεν μπορείτε όλου του όγκου).
– Σιγουρευθείτε πως έχετε ενεργό το anti-virus security suite of tools στο σύστημά σας.
– Μην ανοίγετε συννημένα αρχεία από άγνωστους αποστολείς.
– Το πιο σημαντικό όλων: Πάντα να ψάχνετε και να ενημερώνεστε για την ασφάλειά σας και για όλες τις νέες ενημερώσεις!

 

Διαβάστε ακόμη: #EscortsOffline Campaign|Ο hacker που “τα βάζει” με τα Escort Websites

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....