Το προφίλ μας στο Google Plus
0

Με επιρροές από το Breaking Bad, νέο εν ενεργεία crypto ransomware

Ντυμένο με theme από τη σειρά “Breaking Bad” εμφανίζεται crypto ransomware που στοχεύει Αυστραλούς χρήστες, κάθε φορά που απαιτεί λύτρα.

Με επιρροές από το Breaking Bad, νέο εν ενεργεία crypto ransomware

Ερευνητές της Symantec ανακάλυψαν νέο crypto ransomware που μολύνει υπολογιστές στην Αυστραλία. Το malware κρυπτογραφεί, μεταξύ άλλων αρχείων, εικόνες, βίντεο και έγγραφα, απαιτώντας έως και 1000 δολάρια Αυστραλίας (περίπου 707 ευρώ) για την αποκρυπτογράφησή τους. Κάθε φορά μάλιστα που το ransomware κάνει φανερές τις προθέσεις του, το theme του σχετικού μηνύματος είναι εμπνευσμένο από τη δημοφιλή τηλεοπτική σειρά “Breaking Bad”. Επιπρόσθετα, μέρος της διεύθυνσης email που υπάρχει στο εκβιαστικό μήνυμα, βασίζεται σε ατάκα του πρωταγωνιστή της σειράς Walter White (“I am the one who knocks”).

Το αίτημα για λύτρα

Πιστεύεται ότι το malware διαδίδεται μέσω τεχνικών social engineering. Το λογισμικό φτάνει στον υπολογιστή του θύματος με τη βοήθεια εργαλείου που είναι κρυμμένο μέσα σε ZIP archive, με όνομα που ταυτίζεται μ’ εκείνο γνωστής εταιρείας courier. Το ZIP περιλαμβάνει το κακόβουλο αρχείο PENALTY.VBS το οποίο, όταν εκτελείται, κατεβάζει το crypto ransomware στον υπολογιστή του θύματος. Ταυτόχρονα ανοίγει ένα φαινομενικά έγκυρο PDF, ώστε ο χρήστης να μην υποψιαστεί ότι κάτι συμβαίνει με το αρχικό ZIP.

Το κακόβουλο λογισμικό κρυπτογραφεί με χρήση ενός τυχαίου κλειδιού AES. Στη συνέχεια το κλειδί AES κρυπτογραφείται το ίδιο, με χρήση ενός δημοσίου κλειδιού RSA. Μόνος τρόπος για να αποκρυπτογραφηθεί το κλειδί είναι αν το θύμα αποκτήσει το αντίστοιχο ιδιωτικό κλειδί, το οποίο λαμβάνει αφού πληρώσει τα λύτρα.

Πηγή: Symantec

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων