Ερευνητές της Emisoft, εταιρεία που ασχολείται με θέματα ασφαλείας, δήλωσαν ότι μόλις εντόπισαν νέο κακόβουλο λογισμικό που επιτίθεται αποκλειστικά σε Windows Servers. Αρκετοί διαπίστωσαν ότι το malware "κλείδωσε" τους διακομιστές τους προφασιζόμενο ότι ενεργεί εκ μέρους της ACCDFISA (Anti Cyber Crime Department of Federal Internet Security Agency).
Σύμφωνα όμως με την Emisoft, δεν υπάρχει καμία υπηρεσία όπως η ACCDFISA. Και έστω ότι υπήρχε, σίγουρα δε θα είχε χρηματικές απαιτήσεις από τον παθόντα μέσω MoneyPak ή PaySafe. Προφανώς οι μολυσμένοι υπολογιστές προσβλήθηκαν με το καινούργιο malware, το οποίο κυκλοφορεί ανεξέλεγκτα.
Το κακόβουλο λογισμικό που προέρχεται από την υποθετική ACCDFISA ανήκει στην κατηγορία "ransomware". Η κατηγορία αυτή συνήθως κρατά σε ομηρία τον υπολογιστή και τα δεδομένα που βρίσκονται σε αυτόν, αναγκάζοντας τον κάτοχο να πληρώσει ώστε να ανακτήσει τον έλεγχο του συστήματός του. Επιπλέον, η ιδιαιτερότητα του συγκεκριμένου malware έγκειται στον ανορθόδοξο τρόπο που μολύνεται ο υπολογιστής ή τους διαφορετικούς τρόπους που χρησιμοποιούνται τα διάφορα ενδιάμεσα "εργαλεία" του για πετύχει τον σκοπό του.
Όταν "φορτωθεί" το συγκεκριμένο malware ορίζει έτσι τις ρυθμίσεις ώστε να ενεργοποιείται αυτόματα κάθε φορά που εκκινεί ο υπολογιστής καθώς ξεκινά δύο υπηρεσίες των Windows. Στη συνέχεια κάνει αναζήτηση στους δίσκους του υπολογιστή για αρχεία δεδομένων όπως doc, txt, dat, xml, xls, pst και docx, ενώ χρησιμοποιεί το Roshal Archive (RAR) για την δημιουργία ενός προστατευμένου με passoword αρχείου που περιέχει όλα τα αρχεία αλλά και για κάθε αρχείο ξεχωριστά, σύμφωνα με την επεξεργασία της Emisoft.
Στη συνέχεια "κλειδώνει" την οθόνη, εμφανίζοντας τις απαιτήσεις του καθιστώντας τον υπολογιστή μη λειτουργικό. Τα λύτρα που εκβιαστικά ζητά είναι $500 για τις πρώτες 24 ώρες και $1000 για τις 48 ώρες από την στιγμή της ενεργοποίησής του. Και λόγω του ότι χρησιμοποιεί κωδικοποίηση AES (Advance Encryption Standard), οι πιθανότητες να "σπάσει" το password είναι ελάχιστες.
Εν κατακλείδι, οι αναλυτές και οι ειδικοί σε θέματα ασφαλείας προτείνουν σθεναρά στους χρήστες να μην υποκύπτουν σε τέτοιου είδους απάτες και να χρησιμοποιήσουν αξιόπιστο και αυθεντικό λογισμικό για την εξάλειψη του ACCDFISA από τους υπολογιστές τους.
Πηγή: SPAMfighter
Εμφάνιση 1-8 από 8
-
19-04-12, 11:01 Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #1
-
19-04-12, 12:04 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #2
Συνήθως προτείνω να κάνουν όλοι Backup για την εξαιρετικά πιθανή περίπτωση να χαλάσει κάποιος σκληρός δίσκος. Τώρα έχω ένα λόγο παραπάνω να προτείνω τακτικό Backup των δεδομένων
Παρόλα αυτά, ειδικά σε περιβάλλον Server είναι αδιανόητο να μην υπάρχει και κάποιο scheduled backup, εκτός των συστημάτων ασφαλείας.
-
19-04-12, 13:54 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #3
-
19-04-12, 15:32 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #4
Μου φαίνεται παρεμφερής απάτη με το malware που λέει ότι κλειδώθηκε ο υπολογιστής από την Δίωξη Ηλεκτρονικού εγκλήματος και ζητάει 100 Ευρώ για να ξεκλειδώσει.
-
19-04-12, 16:34 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #5
Αναρωτιέμαι πόσο δύσκολο είναι να γίνουν track-down τα λεφτά σε τέτοια ransomwares, από τη στιγμή που ένα PayPal/Paysafe/κλπ account θα έχει κάποιες πληροφορίες stored για τον account user (πχ. αν έχει συνδέσει κάρτα/τραπεζικό λογαριασμό για να κάνει μεταφορά χρημάτων)..
Light travels faster than sound. That's why some people appear bright, until you hear them speak.
iPhone4 vs HTC Evo, the ultimate conclusion.
-
19-04-12, 18:04 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #6
Η είδηση όμως δεν αναφέρει πως μολύνονται τα Windows server συστήματα.
Εκτιμώ ότι δεν γίνεται με κάποιου είδους επίθεση σε αυτά, αλλά μέσω κάποιου σύνδεσμου που μπορεί να ανοίξει ο διαχειριστής κατά την πιθανή πλοήγηση σε τοποθεσίες μέσω του IE στο server.Best Regards,
Frontier
-
19-04-12, 18:14 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #7
Μερικες ακομη πληροφοριες για το θεμα απο την Emsisoft
Emsisoft warns about a new ACCDFISA ransomware threat wave on Windows servers
April 19th, 2012
Emsisoft experts have tracked a group of hackers that have been launching targeted attacks on Windows servers running publicly accessible Remote Desktop and Terminal Services. If the attack is successful, the ransomware ACCDFISA is installed and moves important files into encrypted RAR archives. Access to such encrypted files is only possible after paying ransom.
There is nothing anti-virus or anti-malware software can do: Windows servers that can be accessed via RDP from the Internet are currently the No. 1 target of some criminals. If the server relies on weak or no password policies at all, it is easy to crack commonly used user names via dictionary-based brute-force attacks and thus gain access to the system. The hackers can then easily disable any active security software.
Afterwards, they install the malware ACCDFISA that consists of three malicious parts. The most dangerous of them: a crypto malware component, installed as a service. It deletes backups and "hijacks" important data by locking it into encrypted RAR archives. The only way to regain access to your data is by prompt payment of the ransom. Small companies, in particular, are the victims of this trick due to their low IT security level and end up paying the ransom to get their data back.
Important tips for Windows server administrators
It is vitaly important to use only secure, highly complex password for all user accounts.
Apply all available updates. Microsoft published an important patch for Remote Desktop service in mid-March.
For a detailed analysis of all ACCDFISA types discovered so far please see:
Emsisoft Blog: The ACCDFISA malware family
http://blog.emsisoft.com/
http://www.emsisoft.com/en/kb/articles/news120419/
-
19-04-12, 23:25 Απάντηση: Εντοπίστηκε νέο κακόβουλο λογισμικό που επιτίθεται σε Windows Servers #8
Να δούμε τα ποσοστά προσβολής σε παγκόσμιο επίπεδο...
Παρόμοια Θέματα
-
FACEBOOK-ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ
Από vlad στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 7Τελευταίο Μήνυμα: 18-11-11, 23:25 -
Κακόβουλο λογισμικό
Από pyramix στο φόρουμ WindowsΜηνύματα: 7Τελευταίο Μήνυμα: 20-09-09, 03:08 -
Κακόβουλο λογισμικό στόχευε χρήστες των Apple Mac
Από euri στο φόρουμ ΕιδήσειςΜηνύματα: 59Τελευταίο Μήνυμα: 03-09-09, 14:51
Bookmarks