RSS

Vindows Locker: Προσοχή νέο ransomware

10 Dec

Τα ransomware μας είναι γνωστά, λίγο πολύ όλοι έχουμε διαβάσει οτι υπάρχουν κάποιοι, ενώ άλλοι είχαμε την ατυχία να τα γνωρίσουμε και απο κοντά.
Το Vindows Locker όμως πέρα από την κρυπτογράφηση των αρχείων του χρήστη κάνει χρήση social engineering έτσι ώστε να πείσει τον χρήστη να καλέσει έναν “τεχνικό” που υποτίθεται ότι είναι της Microsoft ώστε να τον βοηθήσει να ξεκλειδώσει τα αρχεία του φυσικά με χρέωση.                                Το Vindows Locker βρέθηκε απο εναν τεχνικό της Avast, αφού περάσει στον υπολογιστή εμφανίζει στον χρήστη το παραπάνω μήνυμα και προσθέτει την κατάληξη .vindows σε όλα τα αρχεία που θα κρυπτογραφήσει.Αν ο χρήστης καλέσει το νούμερο που βλέπει στην οθόνη του, τότε θα συνδεθεί με “τεχνικό” στην Ινδία που ώστε να βοηθήσει τον χρήστη να ανακτήσει τα αρχεία του.Δυστυχώς ο “τεχνικός” δεν είναι τεχνικός και το μόνο που τον ενδιαφέρει είναι το πως θα πάρει τα στοιχεία της πιστωτικής του χρήστη.
Για να το κάνουν ποιο πειστικό θα συνδεθούν με κάποιο εργαλείο απομακρυσμένης υποστήριξης με τον χρήστη, θα ανοίξουν μια σελίδα που πραγματικά θα είναι της Microsoft αλλά με copy paste μετά θα κατευθύνουν τον χρήστη σε μια σελίδα εκτός Microsoft που θα ζητάει τα στοιχεία πληρωμής.                                                                                                                       Από την στιγμή που θα πάρουν τα χρήματα δυστυχώς δεν βοηθάνε στην ανάκτηση των αρχείων. Ευτυχώς το malware αυτό είναι κακογραμμένο, έτσι οι φίλοι μας στα malware labs βρήκανε τρόπο ώστε να αποκρυπτογραφήσουν τα αρχεία σε όσους χρήστες την πατήσανε. Θα το βρείτε εδώ .            Αν και το συγκεκριμένο ransomware μπορεί εύκολα να καθαριστεί και να αποκρυπτογραφήσουμε τα αρχεία μας, μας δείχνει οτι οι κατασκευαστές αυτών των προγραμμάτων προσπαθούν να βρούνε νέους τρόπους ώστε να αποσπάσουν χρήματα από τους χρήστες.

Με αυτό στην σκέψη πρέπει να είμαστε προσεχτικοί στο τι κατεβάζουμε απο το διαδίκτυο ώστε να μην την πατήσουμε.

[via]

Advertisements
 
Leave a comment

Posted by on 10 December, 2016 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: