ΑρχικήsecurityMindlost Ransomware: Ζητάει πληρωμή μεσώ κάρτας και όχι κρυπτονομίσματος

Mindlost Ransomware: Ζητάει πληρωμή μεσώ κάρτας και όχι κρυπτονομίσματος

Οι ερευνητές της ασφάλειας ανακάλυψαν ένα νέο ransomware με όνομα Mindlost που κρυπτογραφεί τα αρχεία χρηστών και τους εμφανίζει μια σελίδα στο διαδίκτυο ζητώντας τους να πληρώσουν μέσω πιστωτικής / χρεωστικής κάρτας. Το ransomware είναι ακόμα σε development mode και φαίνεται να μην βρίσκεται υπό ενεργό διανομή.

Τα πρώτα δείγματα εντοπίστηκαν από τον ερευνητή ασφάλειας MalwareHunter στις 15 Ιανουαρίου. Το ransomware αναγνωρίζεται ως MindLost, αλλά η Microsoft το ανιχνεύει ως Paggalangrypt. Στοχεύει μικρο αριθμό επεκτάσεων αρχείων, και η αναζήτηση που κάνει αφήνει απ έξω τους φακέλους:

  • Windows
  • Program Files
  • Program Files (x86)

Η μεγαλύτερη ένδειξη ότι το MindLost βρίσκεται ακόμη υπό ανάπτυξη είναι ότι αυτό το φίλτρο επιλογής φακέλων  δεν είναι ακόμα εντελώς ενεργό. Η αναζήτηση και η κρυπτογράφηση αρχείων σε όλα τα μέσα αποθήκευσης είναι χρονοβόρα, έτσι τα τρέχοντα δείγματα MindLost κρυπτογραφούν μόνο τα αρχεία στον φάκελο “C: \\ Users”. Οι σταθερές εκδόσεις πιθανόν να μην διαθέτουν αυτό το φίλτρο. Οι τύποι τω αρχείων που στοχεύει είναι :

  • .c
  • .jpg
  • .mp3
  • .mp4
  • .pdf
  • .png
  • .py
  • .txt

Όλα τα κρυπτογραφημένα αρχεία θα λάβουν την νέα επέκταση .enc. Μόλις τελειώσει η κρυπτογράφηση, το ransomware MindLost θα κατεβάσει την παρακάτω εικόνα και θα την ορίσει ως wallpaper στην επιφάνεια εργασία σας.Mindlost

Αυτό που είναι απίστευτα περίεργο είναι ότι το νέο αυτό ransomware δεν ζητάει πληρωμή μέσω Bitcoin αλλά μέσω πιστωτικής / χρεωστικής κάρτας. Το άλλο περίεργο είναι η επιλογή “insurance” του MindLost, η οποία υποτίθεται σου προσφέρει μια “ασφάλιση” και σε προστατεύει από την επανεμφάνιση του ransomware στον συγκεκριμένο υπολογιστή.

Σύμφωνα με τον MalwareHunter, εντοπίστηκαν μόνο τέσσερα δείγματα του ransomware MindLost στο VirusTotal και τα περισσότερα μοιάζουν με εκδόσεις που δεν είναι ακόμα έτοιμες.

Εάν αυτό το ransomware τελικά εισέλθει στην ενεργό διανομή, τα θύματα θα πρέπει να προσέχουν να μην εισαγάγουν τα στοιχεία της κάρτας τους προκειμένου να πληρώσουν, καθώς το πιο πιθανό είναι να υποκλαπούν.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS