Νέο Trojan κρυπτογραφεί δεδομένα και ζητά λύτρα

[chrand]

Ένας νέος ιός κυκλοφορεί αυτές τις ημέρες στο Διαδίκτυο και κρυπτογραφεί αρχεία για τα οποία στη συνέχεια ζητά λύτρα από τους κατόχους τους. Ωστόσο, υπάρχει ήδη τουλάχιστον μία εταιρεία ασφαλείας που έχει κοινοποιήσει το password που απαιτείται για την ανάκτηση των αρχείων που έχουν απαχθεί.

Συγκεκριμένα, το Trojan κρυπτογραφεί τα αρχεία εγγράφων Word, βάσεις δεδομένων και αρχεία excel και στη θέση τους αφήνει ένα αρχείο το οποίο απαιτεί την καταβολή 300 δολαρίων για την απόδοση του απαιτούμενου password που θα αποκρυπτογραφήσει τα δεδομένα. Το μήνυμα παραπέμπει τον εγκλωβισμένο χρήστη σε έναν από 99 διαφορετικούς λογαριασμούς που τρέχουν μέσω της e-gold Ltd, μία εταιρεία που χειρίζεται ένα site διεκπεραίωσης οικονομικών συνδιαλλαγών μέσω Internet.

Η συγκεκριμένη μέθοδος με την "απαγωγή" δεδομένων και την απαίτηση λύτρων έχει χρησιμοποιηθεί και στο παρελθόν. Τότε τα ίχνη των απαγωγέων είχαν εντοπιστεί στη Ρωσία, ενώ σύμφωνα με την εταιρεία ασφαλείας Sophos πρόκειται για μία άκρως ελκυστική πρακτική που τραβά όλο και περισσότερους οπαδούς. Αυτή είναι η πρώτη φορά που η επίθεση γίνεται στην αγγλική γλώσσα.

Μέχρι στιγμής δεν έχει εξακριβωθεί ο τρόπος διάδοσης του ιού. Δεν έχουν εμφανιστεί μαζικά emails, οπότε είναι πολύ πιθανό να έχει ενσωματωθεί σε συγκεκριμένη σελίδα στο Internet και να κατεβαίνει αυτόματα, όταν ο χρήστης επισκεφθεί τη σελίδα χωρίς να χρειάζεται ο ίδιος να κάνει κλικ κάπου ή να κατεβάσει ένα μολυσμένο αρχείο.

Με την ολοκλήρωση της κρυπτογράφησης, το Trojan διαγράφει τον εαυτό του. Ωστόσο, το password για την αποκρυπτογράφηση των δεδομένων βρίσκεται μέσα στο ίδιο το Trojan και χρησιμοποιείται κατά τη διαδικασία της κρυπτογράφησης. Οι τεχνικοί της εταιρείας Sophos κατάφεραν να απομονώσουν το password, στο οποίο έχει δοθεί η μορφή path, προφανώς για να μην εντοπίζεται εύκολα: -- C:\Program Files\Microsoft Visual Studio\VC98.
Σύμφωνα με τα στοιχεία της Sophos, ο ιός μέχρι στιγμής δεν έχει διαδοθεί ευρέως.

Την ίδια ώρα, πάντα σύμφωνα με τις αναφορές της Sophos, ένας άλλος ιός εκμεταλλεύεται τον θάνατο του Σλόμπονταν Μιλόσεβιτς, για να ξεγελάσει το χρήστη και να ανοίξει ένα κακόβουλο αρχείο. Έρχεται μέσω spam mail και στο μήνυμα αναφέρει πως περιλαμβάνει μία φωτογραφία με στοιχεία για τις συνθήκες θανάτου του τέως προέδρου της πρώην Γιουγκοσλαβίας. Μάλιστα, το μήνυμα υποστηρίζει πως έχει σκαναριστεί από το "Kaspercky Antivirus," που δεν αποτελεί τίποτα άλλο από ορθογραφικό σφάλμα της εταιρείας πώλησης προϊόντων ασφαλείας Kaspersky Lab. Ο ιός επιχειρεί να κατεβάσει κακόβουλα προγράμματα στον υπολογιστή του χρήστη με απώτερο στόχο την κατάληψη του συστήματος από εξωτερική πηγή.

http://www.computeractive.gr/default...=6&art_id=1362

[nickolas2005]

Ωραία Μαγκιά...

[WandereR]

λολ

[PLS_CY]

Άκους εκεί? Λύτρα... για αρχεία Να πω την αλήθεια πρώτη φορά ακούω κάτι τέτοιο... Ωραία φάση

[golity]

Trojan: Αν θέλεις να ξαναδείς τα αρχεία σου, έλα μόνος στο 168.155.24.55 και άσε 300€!

[mrsaccess]

Μπράβο, μου αρέσει που τους επιβραβεύετε!
Αλήτες είναι που χρειάζονται ένα γερό χέρι ξύλο και μερικά χρονάκια στη φυλακή. Α, και μερικά σπασμένα δάχτυλα για να προσέχουν την επόμενη φορά που θα πλησιάσουν πληκτρολόγιο.

[nickolas2005]

Μπράβο, μου αρέσει που τους επιβραβεύετε!
Αλήτες είναι που χρειάζονται ένα γερό χέρι ξύλο και μερικά χρονάκια στη φυλακή. Α, και μερικά σπασμένα δάχτυλα για να προσέχουν την επόμενη φορά που θα πλησιάσουν πληκτρολόγιο.

Δεν τους επιβραβεύω. Απλώς λέω ότι με εντυπωσίασε ο τρόπος δράσης του νέου trojan.

[golity]

Μπράβο, μου αρέσει που τους επιβραβεύετε!
Αλήτες είναι που χρειάζονται ένα γερό χέρι ξύλο και μερικά χρονάκια στη φυλακή. Α, και μερικά σπασμένα δάχτυλα για να προσέχουν την επόμενη φορά που θα πλησιάσουν πληκτρολόγιο.

Δε νομίζω κανένας να το επιβράβευσε!

[gkandir]

Trojan: Αν θέλεις να ξαναδείς τα αρχεία σου, έλα μόνος στο 168.155.24.55 και άσε 300€!

Ψηλά τα χέρια (από το πληκτρολόγιο)! Τα λεφτά σου ή τα δεδομένα σου.

Ε ρε, που φτάσαμε. Money makes the world go round, σου λέει μετα...

[mrsaccess]

Δε νομίζω κανένας να το επιβράβευσε!

Από τα 4 σχόλια που προηγήθηκαν του δικού μου το ένα έλεγε «ωραία μαγκιά», το άλλο «ωραία φάση» και το ένα απλά ένα λολ!
Δεν ξέρω, εμένα για επιβράβευση μου φαίνεται!

Πάντως θα ήθελα να δω τι θα γινόταν αν πηγαίνατε να ανοίξετε τις τσόντες σας (έστω ότι έχετε) και τις βρίσκατε όλες κρυπτογραφημένες! Σενάριο teen movie μου μυρίζει!

[apok]

Trojan: Αν θέλεις να ξαναδείς τα αρχεία σου, έλα μόνος στο 168.155.24.55 και άσε 300€!

Και εννοείται ότι άμα δω κάνα A/V arround ξέχασέ τα τα .doc σου ! ! !

[Tolisbak]

ΧΑΧΑΧΑΧΑΧΑ!

Θα κατέβαζαν άλλες.

Θυμάμαι παλιά που είχε ένα περιοδικό αφιέρωμα στο spam και πόσο επικερδές είναι.
Στη συνέχεια κατακλύστηκε από μηνύματα αναγνωστών που ρωτούσαν για το πως θα γίνουν spammers.

[argosholos]

Πάντως θα ήθελα να δω τι θα γινόταν αν πηγαίνατε να ανοίξετε τις τσόντες σας (έστω ότι έχετε) και τις βρίσκατε όλες κρυπτογραφημένες!

Μα ολα τα σημαντικα αρχεια εχουν backup

[hasu]

Συγκεκριμένα, το Trojan κρυπτογραφεί τα αρχεία εγγράφων Word, βάσεις δεδομένων και αρχεία excel και στη θέση τους αφήνει ένα αρχείο το οποίο απαιτεί την καταβολή 300 δολαρίων για την απόδοση του απαιτούμενου password που θα αποκρυπτογραφήσει τα δεδομένα.

[limassol]

LoL χαχαχαχαχαχαχα
καλή φα...!