News Flash:

Banii sau datele - o noua forma de ransomware se raspandeste prin mesaje email

29 Ianuarie 2015
870 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6519 RON (-0.0005)
USD: 3.9743 RON (-0.0021)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Varianta online a jafurilor cu luare de ostateci, atacurile cu malware din categoria ransomware au luat amploare in ultima perioada. Ghinionistii care s-au ales cu PC-urile infectate sunt pusi in situatia de a plati sume importante in conturile unor infractori, in speranta de a recupera documente pretioase sau albumele cu poze de familie sechestrate pe hard disk in spatele unui algoritm de criptare a carui cheie se afla in posesia acestora.
 
Nou aparut si foarte periculos, Trojan.DownLoad3.35539 este raspandit prin mesaje email ca atasament in arhiva ZIP. Potrivit expertilor companiei de securitate Dr. Web, ˝arhiva contine un fisier executabil cu extensie SCR. Daca fisierul este deschis, programul infectat extrage pe hard disk un document RTF pe care il afiseaza pe ecran˝. Intre timp, in fundal este descarcat programul de criptare de pe un server aflat sub controlul atacatorilor. Odata decomprimat si pornit, acesta  trece la scanarea dispozitivelor de stocare in cautarea documentelor personale ale utilizatorului, pe care le sechestreaza inlocuind originalul cu versiuni criptate. Odata ce misiunea a fost indeplinita, utilizatorul este intampinat cu un mesaj solicitand plata unei taxe de rascumparare.

Pentru a amplifica senzatia de panica si forta un raspuns impulsiv, programul impune un ultimatum de 100 ore pentru efectuarea platii, amenintand cu distrugerea cheii pentru decriptare, in lipsa careia fisierele lasate pe hard disk nu mai pot fi recuperate.

Valoarea exacta a sumei ce trebuie platita nu este mentionata in mesajul de rascumparare, utilizatorii fiind in schimb instruiti sa viziteze un site gazduit in reteaua TOR pentru a afla de acolo suma ceruta pentru rascumparare. Trojan.Encoder.686 a fost compilat folosind librarii TOR si OpenSSL, tehnicile de criptare folosite facand practic imposibila recuperarea datelor prin alte mijloace.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

ransomware infractori hard disk algoritm criptare securitate
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1630 (s) | 24 queries | Mysql time :0.017417 (s)