Τα ransomware μας είναι γνωστά, λίγο πολύ όλοι έχουμε διαβάσει οτι υπάρχουν κάποιοι, ενώ άλλοι είχαμε την ατυχία να τα γνωρίσουμε και απο κοντά.
Το Vindows Locker όμως πέρα από την κρυπτογράφηση των αρχείων του χρήστη κάνει χρήση social engineering έτσι ώστε να πείσει τον χρήστη να καλέσει έναν "τεχνικό" που υποτίθεται ότι είναι της Microsoft ώστε να τον βοηθήσει να ξεκλειδώσει τα αρχεία του φυσικά με χρέωση.
Το Vindows Locker βρέθηκε απο εναν τεχνικό της Avast, αφού περάσει στον υπολογιστή εμφανίζει στον χρήστη το παρακάτω μήνυμα
"this not microsoft vindows support
we have locked your files with the zeus virus
do one thing and call level 5 microsoft support technician at 1-844-609-3192
you will files back for a one time charge of $349.99"
προσθέτει ακόμα την κατάληξη .vindows σε όλα τα αρχεία που θα κρυπτογραφήσει.
Αν ο χρήστης καλέσει το νούμερο που βλέπει στην οθόνη του, τότε θα συνδεθεί με "τεχνικό" στην Ινδία που ώστε να βοηθήσει τον χρήστη να ανακτήσει τα αρχεία του.
Δυστυχώς ο "τεχνικός" δεν είναι τεχνικός και το μόνο που τον ενδιαφέρει είναι το πως θα πάρει τα στοιχεία της πιστωτικής του χρήστη.
Για να το κάνουν ποιο πειστικό θα συνδεθούν με κάποιο εργαλείο απομακρυσμένης υποστήριξης με τον χρήστη, θα ανοίξουν μια σελίδα που πραγματικά θα είναι της Microsoft αλλά με copy paste μετά θα κατευθύνουν τον χρήστη σε μια σελίδα εκτός Microsoft που θα ζητάει τα στοιχεία πληρωμής.
Από την στιγμή που θα πάρουν τα χρήματα δυστυχώς δεν βοηθάνε στην ανάκτηση των αρχείων.
Ευτυχώς το malware αυτό είναι κακογραμμένο, έτσι οι φίλοι μας στα malware labs βρήκανε τρόπο ώστε να αποκρυπτογραφήσουν τα αρχεία σε όσους χρήστες την πατήσανε. Θα το βρείτε εδώ
Αν και το συγκεκριμένο ransomware μπορεί εύκολα να καθαριστεί και να αποκρυπτογραφήσουμε τα αρχεία μας, μας δείχνει οτι οι κατασκευαστές αυτών των προγραμμάτων προσπαθούν να βρούνε νέους τρόπους ώστε να αποσπάσουν χρήματα από τους χρήστες.
Με αυτό στην σκέψη πρέπει να είμαστε προσεχτικοί στο τι κατεβάζουμε απο το διαδίκτυο ώστε να μην την πατήσουμε.
Πηγή : Neowin
Εμφάνιση 1-15 από 21
-
29-11-16, 23:22 Vindows Locker ενα νέο ransomware with a twist #1
-
29-11-16, 23:26 Απάντηση: Vindows Locker ενα νέο ransomware with a twist. #2
This not microsoft vindows support?
zeus wirus?
-
29-11-16, 23:26 Απάντηση: Vindows Locker ενα νέο ransomware with a twist. #3
-
29-11-16, 23:58 Re: Vindows Locker ενα νέο ransomware with a twist. #4
τα ransomware είναι η απόλυτη ξεφτίλα της Microsoft. Είναι απαράδεκτο να είναι vulnerable τα λειτουργικά της
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
30-11-16, 00:01 Απάντηση: Re: Vindows Locker ενα νέο ransomware with a twist. #5
-
30-11-16, 00:43 Απάντηση: Re: Vindows Locker ενα νέο ransomware with a twist. #6
Οποιου δεν του αρεσει φευγει και παει στο linux.Οποτε εχεις την ψευδαισθηση της ασφαλειας, ειδικα αν πιστευεις οτι για τους συγκεκριμενους ιους φταιει το λειτουργικο και οχι ο χρηστης.
- - - Updated - - -
Ειδες τι παθαινουν οσοι επιχειρουν custom μεθοδους; "κακογραμμενο"
Ο χρυσος κανονας ασφαλειας εφαρμογων, ΠΟΤΕ δεν υλοποιεις δικο σου συστημα ασφαλειας. ΠΟΤΕ.
Λεω να φτιαξω ενα ransomware οπου θα καλουν το τηλεφωνο της πρωην γκομενας για υποστηριξη.Τελευταία επεξεργασία από το μέλος turboirc : 30-11-16 στις 00:49.
-
30-11-16, 00:53 Απάντηση: Re: Vindows Locker ενα νέο ransomware with a twist. #7
Ναι είδα 17.000 δολάρια, Not bad, χώρια όλα αυτά τα όποια πληρώνουν αλλά δεν ακούμε.
Μήπως τελικά να κάνεις ενα;
Δεν καταλαβαίνω πραγματικά τι προσπαθείς να πεις. τα δεδομένα λένε άλλα
-
30-11-16, 01:00 Απάντηση: Re: Vindows Locker ενα νέο ransomware with a twist. #8
-
30-11-16, 01:21 Απάντηση: Vindows Locker ενα νέο ransomware with a twist. #9
Άμα δεν ξέρει ούτε να μιλήσει αγγλικά, λογικό είναι να μην του βγαίνει το πρόγραμμα καλογραμμένο. Χώρια που συνδύασε το ransomware με το phishing για κάποιον άγνωστο στους πάντες λόγο.
Ειλικρινά δεν καταλαβαίνω τι θέλεις να πεις, ή μάλλον ποιο είναι το point σου.
-
30-11-16, 01:23 Απάντηση: Vindows Locker ενα νέο ransomware with a twist. #10
Αναφερόμουν σε παλιότερη συζήτηση όπου τόνισα πόσο σημαντικό είναι όταν φτιάχνεις πρόγραμμα που παίζει με ασφάλεια, να μην χρησιμοποιείς ποτέ κάτι εκτός από τα έτοιμα και χιλιοτεσταρισμενα εργαλεία.
-
30-11-16, 03:02 Απάντηση: Vindows Locker ενα νέο ransomware with a twist. #11
Ok θα τσιμπήσω.
Οπώς είπαμε και στο άλλο θέμα, αυτό που θέλουν να κάνουν είναι να καταφέρουν να περάσουν στον υπολογιστή και να κάνουν την κρυπτογράφηση.
Κάποιες παλιότερες εκδόσεις διαφόρων cryptolocker χωρίς να πιάσουμε κάν τον αν ήταν μέσω crypt32.dll, openssl, custom δικό τους την πατήσανε γιατί απλά αφήσανε το κλειδί στον υπολογιστή του χρήστη.
Τι κάνανε; μάθανε απο αυτό και πλέον δεν υπάρχει το κλειδί
Μετά είχαμε διάφορες λειτουργίες του λειτουργικού που σώσανε κόσμο, όπως system restore, shadow copies. τι κάνανε; απενεργοποίηση και διαγραφή restore points, shadow copies.
Κάποιες άλλες παραλλαγές κρυπτογραφούσαν το αρχείο On the fly, αυτό βαρούσε συναγερμό σε κάποια προγράμματα, τι κάνανε; νέο αρχείο κρυπτογραφημένο και generic διαγραφή στο παλιό.
Εξελίσσονται συνεχώς, τώρα έχουμε μια κακογραμμένη έκδοση του vindows στην επόμενη;
Θέλεις πραγματικά να μιλήσουμε για το crypt32.dll;
Δεν έχει νόημα.
Τώρα λέμε για τα χάλια Αγγλικά, που μην ξεχνάμε πως σώζει πολύ κόσμο που δεν είναι τα Αγγλικά η κύρια γλώσσα επικοινωνίας.
Πχ σε εμάς έρχονται μηνύματα στα Αγγλικά για τιμολόγια, λες ποιος μου στέλνει τιμολόγιο στα Αγγλικά;
Τα μηνύματα και καλά απο την τράπεζα σε κακή μετάφραση google translate, το όποιο σημείωση έχει αρχίσει και στρώνει, τις προάλλες πήρα μήνυμα και καλά απο την πειραίως το όποιο αν δεν κοιτάξει κάποιος το λινκ που σε στέλνει εύκολα την πατάει.
ΥΓ αυτοί δεν παίζουν για την ασφάλεια
-
30-11-16, 20:08 Απάντηση: Vindows Locker ενα νέο ransomware with a twist #12
το τηλέφωνο που καλείς θα είναι φαντάζομαι κάποιο "κινητό χωρίς ταυτότητα" (δεν ανήκει στον κάτοχο) για να μην εντοπίζεται εύκολα ο κάτοχος.
.. τα λεγόμενα "πακιστανικά" κινητά
Spoiler:There is nothing like 127.0.0.1
-
30-11-16, 21:16 Απάντηση: Vindows Locker ενα νέο ransomware with a twist #13
το κακό είναι όμως ότι βρίσκουν θύματα (τα οποία δεν κατέχουν το κομμάτι της τεχνολογίας έτσι είναι εύκολο να πέσουν θύματα κάποιας απάτης αν δεν τους ενημερώσουν κάποια συγγενικά ή φιλικά πρόσωπα που γνωρίζουν) οι απατεώνες που σκέφτονται αυτές τις απάτες με σκοπό να κλέψουν χρήματα από τα θύματα τους
αυτό που βλέπω τώρα που έχει μπει για τα καλά στην ζωή μας το web banking , πιστωτικές / χρεωστικές κάρτες είναι όλο ένα και πιο συχνές απόπειρες κλεψίματος στοιχείων από τις κάρτες ή λογαριασμών.
για αυτό προσοχή στα μηνύματα μέσω ηλεκτρονικού ταχυδρομείου
προσοχή στα link (βασικά μην πατάτε)
-
30-11-16, 21:27 Απάντηση: Vindows Locker ενα νέο ransomware with a twist #14
-
30-11-16, 23:15 Απάντηση: Vindows Locker ενα νέο ransomware with a twist #15
Παρόμοια Θέματα
-
ImageGate, ένα νέο ransomware το οποίο εξαπλώνεται μέσω αρχείων εικόνας
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 73Τελευταίο Μήνυμα: 01-12-16, 23:26 -
Ένα νέο μοντέρνο σύστημα αρχείων το Apple File System (APFS) παρουσιάστηκε στο WWDC 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 41Τελευταίο Μήνυμα: 20-06-16, 22:07
Bookmarks