Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 50
  1. #1
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Security
    Σύμφωνα με αναφορές ερευνητών ασφαλείας της Kaspersky, τις τελευταίες μέρες έχουν αναφερθεί παγκοσμίως πολλά κρούσματα κακόβουλου λογισμικού τύπου ransomware. Πρόκειται για trojan που εγκαθίσταται στον υπολογιστή του θύματος, αχρηστεύει μέρος των λειτουργιών του, επεμβαίνοντας στο λογισμικό και ζητάει λύτρα για την επαναφορά του συστήματος σε πλήρη λειτουργικότητα.

    Ο Vitaly Kamluk από την Kasperky αναφέρει στην ενημερωτική σελίδα SecureList ότι το trojan θυμίζει σε λειτουργία το GpCode, που είχε εμφανιστεί για πρώτη φορά το 2004. Το trojan εμφανιζόταν τακτικά μέχρι το 2008, αλλά τα τελευταία 2 χρόνια δεν υπήρχαν σοβαρά κρούσματα.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  rans1.png 
Εμφανίσεις:  262 
Μέγεθος:  24,2 KB 
ID: 80521Ο συγκεκριμένος τύπος trojan είναι πολύ επικίνδυνος, καθότι η πιθανότητα να ανακτήσει ο χρήστης πίσω τα δεδομένα του είναι μικρή. Μάλιστα στη νέα του μορφή το trojan είναι ακόμη πιο καταστροφικό, αφού δε σβήνει τα δεδομένα μετά την κρυπτογράφησή τους, αλλά κάνει νέες εγγραφές πάνω σε αυτά, καθιστώντας αδύνατη την επανάκτησή τους, από λογισμικό όπως το PhotoRec που είχε αποβεί σχετικά αποτελεσματικό τα περασμένα χρόνια.

    Το trojan κρυπτογραφεί ένα μέρος του κάθε αρχείου, ξεκινώντας από το πρώτο byte και εφαρμόζοντας αλγόριθμους κρυπτογράφησης RSA-1024 και AES-256. Η Kaspersky έχει προσθέσει το trojan στα virus definitions και εργάζεται στην εύρεση τρόπων ανάκτησης των δεδομένων του χρήστη. Σε περίπτωση που ο χρήστης νομίζει ότι έχει μολυνθεί, η εταιρεία συνιστά να μην προβεί σε αλλαγές στο σύστημά του, ώστε να μπορέσει να αξιοποιήσει ενδεχόμενη μέθοδο επίλυσης που θα δημοσιεύσει η Kaspersky στο μέλλον.

    Το καλύτερο που έχει να κάνει ο χρήστης, είναι να σβήσει τον υπολογιστή του, αγνοώντας μηνύματα για διαγραφή δεδομένων μετά από μερικές ημέρες, αλλά να μην προβεί σε επανεκκίνηση, καθότι αυτή μπορεί να επιφέρει καταστροφικές αλλαγές στο λειτουργικό του σύστημα και τα δεδομένα. Μάλιστα, ο Kamluk συνιστά άμεση απενεργοποίηση του συστήματος, στην περίπτωση που ο χρήστης δει την προειδοποίηση, που φαίνεται στη διπλανή εικόνα, στο desktop του ή στο notepad, πατώντας το πλήκτρο απενεργοποίησης του υπολογιστή ή τραβώντας ακόμα και το καλώδιο, αν αυτό είναι πιο γρήγορο (η αφαίρεση του καλωδίου ενέχει κίνδυνο πρόκλησης ζημιάς στο hardware).

    Η Kaspesky ανίχνευσε επίσης ένα δεύτερο είδος ransomware (Trojan.Win32.Oficla.cw), το οποίο κάνει αλλαγές στο Master Boot Record (MBR) του υπολογιστή, καθιστώντας αδύνατη την εκκίνηση του λειτουργικού συστήματος. Ο υπολογιστής επανεκκινείται αυτόματα και ο χρήστης βλέπει στην οθόνη μήνυμα που ζητάει λύτρα (100$ με Paysafecard ή Ukash σε δικτυακό τόπο), προκειμένου να του δοθεί κωδικός για την επαναφορά του υπολογιστή του σε λειτουργική κατάσταση.
    "Your PC is blocked. All the hard drives were encrypted. Browse www.[CENSORED].ru

    "Please remember your ID: ##### [where # is a digit], with its help your sign-on password will be generated. Enter password: _"
    to get an access to your system and files. Any attempt to restore the drives using other way will lead to inevitable data loss !!!

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  rans3.png 
Εμφανίσεις:  152 
Μέγεθος:  42,5 KB 
ID: 80520

    Σε αυτή την περίπτωση η κατάσταση δεν είναι κρίσιμη, καθότι τα δεδομένα του υπολογιστή είναι ανέπαφα, παρόλο που το μήνυμα αναφέρει ότι έχουν κρυπτογραφηθεί. Στην πραγματικότητα μόνο ο MBR είναι αλλαγμένος και μπορεί να αποκατασταθεί με rescue disk ή χρησιμοποιώντας τα password "aaaaaaciip", "aaaaadabia" (χωρίς τα εισαγωγικά).



    Πηγές: Kaspersky's Securelist, link 2
    Τελευταία επεξεργασία από το μέλος ipo : 01-12-10 στις 06:26.

  2. #2
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.025
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart

  3. #3
    Εγγραφή
    05-02-2008
    Περιοχή
    Πιπινούπολη
    Ηλικία
    40
    Μηνύματα
    275
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    12677/1021
    ISP
    Forthnet
    Αφου γινεται ηλεκτρονικη μεταφορα χρηματων - σε περιπτωση πληρωμης των λυτρων- δεν μπορουν να ανιχνευτουν τα ηλεκτρονικα ιχνη του δραστη?

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Τι ψάχνει η Kaspersky; Η λύση υπάρχει και λέγεται backup. Πότε θα αρχίσουν ΟΛΟΙ οι χρήστες να τηρούν ευλαβικά αυτόν τον απλό κανόνα;

  5. #5
    Εγγραφή
    21-03-2007
    Ηλικία
    56
    Μηνύματα
    129
    Downloads
    22
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τι ψάχνει η Kaspersky; Η λύση υπάρχει και λέγεται backup. Πότε θα αρχίσουν ΟΛΟΙ οι χρήστες να τηρούν ευλαβικά αυτόν τον απλό κανόνα;
    Προφανώς ΠΟΤΕ.

  6. #6
    Εγγραφή
    15-11-2003
    Περιοχή
    192.168.1.100
    Ηλικία
    49
    Μηνύματα
    110
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΚΩΝ/ΠΟΛΕΩΣ
    Router
    SMC 7904BRB
    SNR / Attn
    6(dB) / 20(dB)
    Path Level
    Fastpath
    Backup, Backup, Backup και ΠΡΟΣΟΧΗ στο τι κατεβάζουμε !

  7. #7
    Εγγραφή
    31-08-2009
    Περιοχή
    Κέρκυρα
    Μηνύματα
    3.536
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    HOL
    DSLAM
    HOL - ΚΕΡΚΥΡΑ
    Router
    Alcatel-Lucent CellpPipe
    SNR / Attn
    11(dB) / 45(dB)
    Αφου γινεται ηλεκτρονικη μεταφορα χρηματων - σε περιπτωση πληρωμης των λυτρων- δεν μπορουν να ανιχνευτουν τα ηλεκτρονικα ιχνη του δραστη?
    Το πρώτο πράγμα που αναρωτήθηκα...

  8. #8
    Το avatar του μέλους opener
    opener Guest
    Παράθεση Αρχικό μήνυμα από heloo Εμφάνιση μηνυμάτων
    Αφου γινεται ηλεκτρονικη μεταφορα χρηματων - σε περιπτωση πληρωμης των λυτρων- δεν μπορουν να ανιχνευτουν τα ηλεκτρονικα ιχνη του δραστη?
    Παράθεση Αρχικό μήνυμα από Νikosanagn Εμφάνιση μηνυμάτων
    Το πρώτο πράγμα που αναρωτήθηκα...
    Ναι, πως.....
    =>
    RBN
    http://www.adslgr.com/forum/showpost...5&postcount=24

  9. #9
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    <WAN MODE> αυτά παθαίνουν όσοι κάνουν ανεύθυνη χρήση υπολογιστών μη τηρώντας τους αυτονόητους κανόνες ασφάλειας και όσοι χρησιμοποιούν μη linux OS.</WAN MODE>
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  10. #10
    Εγγραφή
    20-07-2003
    Περιοχή
    Αθήνα
    Μηνύματα
    11.096
    Downloads
    93
    Uploads
    16
    ISP
    HOL
    για άλλη μια φορά αποδεικνύεται πως όποιος δεν έχει μυαλό, έχει ποδάρια

  11. #11
    Το avatar του μέλους opener
    opener Guest
    Δυο ακομη αρθρα =
    Ransomware rears ugly head, demands $120 to unlock files
    Online extortionists return in a pair of campaigns, say security pros

    ....
    "There's a resurgence of using this tactic," said Wisniewski of Sophos. "We've not seen any successful ransomware for quite some time, but the appearance of two in such a short time is probably not a coincidence."

    Users running the newest version of Adobe's Reader, which that company released two weeks ago, are safe from the PDF-borne malware, said Wisniewski. Reader X includes a "sandbox" designed to protect users from PDF attacks; Wisniewski confirmed that the sandbox stops the rogue PDF from infecting a Windows PC.

    "And this is a great reason to do regular backups,"
    Wisniewski added.

    http://www.computerworld.com/s/artic...7&pageNumber=1
    Drive-by ransomware attack demands $120

    Researchers at SophosLabs are analysing a new ransomware attack that appears to have hit computer users via a drive-by vulnerability on compromised websites.
    ....
    Users have reported to us that they have received the attack via a malicious PDF which downloads and installs the ransomware. Sophos detects the PDF as Troj/PDFJS-ML.

    Files with the following extensions can be affected: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .mdb, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .txt, .pdf, .avi, .flv, .lnk, .bmp, .1cd, .md, .mdf, .dbf, .mdb, .odt, .vob, .ifo, .mpeg, .mpg, .doc, .docx, .xls, and .xlsx. The easiest way to identify files that have been meddled with is that their filenames will have been changed to include the suffix ".ENCODED".
    ...
    Once again, users who make regular backups of their important data have good reason to pat themselves on the back.

    Comments (26)

    Robert · 1 day ago
    I sent an email to the perpetrators and got an email response telling me where to wire funds, asking it to be directly wired from a personal account. It makes me believe the idea is to have access to bank accounts. Still waiting to hear a response if it is acceptable to send funds from a neutral, third party source. Question is--does this involve trying to accumulate $120 from as many sources as possible or is it really to get account information?
    http://nakedsecurity.sophos.com/2010...k-demands-120/
    Τελευταία επεξεργασία από το μέλος opener : 01-12-10 στις 10:39.

  12. #12
    Εγγραφή
    17-10-2006
    Περιοχή
    Trapped inside a physical form..
    Ηλικία
    38
    Μηνύματα
    8.712
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    6144/1024
    ISP
    HOL
    DSLAM
    HOL - ΙΩΛΚΟΣ
    Router
    NetFasteR -IAD
    SNR / Attn
    11(dB) / 26(dB)
    Πλάκα κάνεις..

  13. #13
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    39
    Μηνύματα
    513
    Downloads
    8
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik RB5009US
    Γουδουφου...
    Το άσχημο της υπόθεσης είναι ότι από την στιγμή που ένας έκανε την αρχή, στο μέλλον θα εμφανιστούν ΠΟΛΛΑ ανάλογα...


    Όσο για τα backups, αυτά θα πρέπει να γίνονται σε external HDD που θα πρέπει να είναι disconnected την στιγμή του Infection...
    Working from home

  14. #14
    Το avatar του μέλους opener
    opener Guest
    Παράθεση Αρχικό μήνυμα από iLLiCiT Εμφάνιση μηνυμάτων
    Γουδουφου...
    Το άσχημο της υπόθεσης είναι ότι από την στιγμή που ένας έκανε την αρχή, στο μέλλον θα εμφανιστούν ΠΟΛΛΑ ανάλογα...
    ...
    Η αρχη εχει γινει εδω και καιρο...

    Ransomware is making a comeback
    ....
    As Kamluk noted, GpCode has a long history, first surfacing six years ago and then reappearing in 2008.
    History

    The first known ransomware was the 1989 .....

    http://en.wikipedia.org/wiki/Ransomware_(malware)
    Τελευταία επεξεργασία από το μέλος opener : 01-12-10 στις 13:09.

  15. #15
    Αν είχε Mac δεν νομίζω να μπορούσε να μολυνθεί με τέτοιου είδους ιό
    backup με time capsule κάνει μόνο του connect,disconnect :P

Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Νέο δωρεάν λογισμικό κατά των ιών από τη Microsoft
    Από xolloth στο φόρουμ Γεγονότα και Απόψεις
    Μηνύματα: 13
    Τελευταίο Μήνυμα: 18-06-09, 23:36
  2. Αποχή απο την αγορά γάλακτος...ζητούν bloggers!
    Από 21century στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και Aθλητισμός
    Μηνύματα: 85
    Τελευταίο Μήνυμα: 02-05-09, 22:34
  3. bootable cd για ελεγχο ιων απο DOS
    Από rockxk στο φόρουμ Software γενικά
    Μηνύματα: 5
    Τελευταίο Μήνυμα: 15-08-08, 19:36
  4. Μηνύματα: 1
    Τελευταίο Μήνυμα: 08-12-06, 11:14
  5. Μηνύματα: 0
    Τελευταίο Μήνυμα: 21-03-05, 22:30

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας