ΑρχικήsecurityEντοπίστηκαν νέες παραλλαγές του Crypto-Ransomware

Eντοπίστηκαν νέες παραλλαγές του Crypto-Ransomware

 

 

crypto-ransomware

Eρευνητές ασφάλειας έχουν εντοπίσει νέες παραλλαγές του Crypto-Ransomware, το οποίο έχει σχεδιαστεί για την κρυπτογράφηση των αρχείων των μολυσμένων συστημάτων.

Μία από τις παραλλαγές που εντοπίστηκε από την Trend Micro, η οποία αναφέρεται ως CryptoBlocker, μολύνει μόνο αρχεία μικρότερα των 100Mb και δεν μολύνει αρχεία συστήματος ή αρχεία εφαρμογών.

Η TrendMicro αναφέρει ότι η νέα παραλλαγή δεν χρησιμοποιεί CryptoAPIs, και βασίζεται στο πρότυπο ΑES (Advanced Encryption Standard) για την κρυπτογράφηση των αρχείων.

Ερευνητές της Symantec έχουν εντοπίσει μια ακόμη παραλλαγή του Crypto-Ransomeware, η οποία χρησιμοποιεί GnuPG, μια υλοποίηση ανοικτού κώδικα του προτύπου OpenPGP, για την κρυπτογράφηση αρχείων.

“Η απειλή κατεβάζει το δημόσιο 1024-bit RSA κλειδί και το εισάγει μέσω μιας επιλογής στο GnuPG. Το κακόβουλο λογισμικό στη συνέχεια κρυπτογραφεί τα αρχεία των θυμάτων κάνοντας χρήση της λειτουργίας «Encrypt Files»του GnuPG” γράφουν οι ερευνητές της Symantec.

[wdca_ad id=”73257″ ]

Τα θύματα αδυνατούν να αποκρυπτογραφήσουν τα κρυπτογραφημένα αρχεία χωρίς το ιδιωτικό κλειδί που απαιτείται, το οποίο βρίσκεται στα χέρια των εγκληματιών του κυβερνοχώρου. Το κακόβουλο λογισμικό ζητά από τους χρήστες να πληρώσουν περίπου 200$ για να λάβουν το κλειδί.

Τέλος, μια τρίτη παραλλαγή του ransomware, η οποία αναφέρεται ως Critroni ή Curve-Tor-Bitcoin (CTB), χρησιμοποιεί το δίκτυο TOR για την συγκάλυψη των επικοινωνιών με το διακομιστή διοίκησης και ελέγχου (C & C).

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS