Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Vindows Locker: Προσοχή νέο ransomware


Τα ransomware μας είναι γνωστά, λίγο πολύ όλοι έχουμε διαβάσει οτι υπάρχουν κάποιοι, ενώ άλλοι είχαμε την ατυχία να τα γνωρίσουμε και απο κοντά.
Το Vindows Locker όμως πέρα από την κρυπτογράφηση των αρχείων του χρήστη κάνει χρήση social engineering έτσι ώστε να πείσει τον χρήστη να καλέσει έναν "τεχνικό" που υποτίθεται ότι είναι της Microsoft ώστε να τον βοηθήσει να ξεκλειδώσει τα αρχεία του φυσικά με χρέωση.

Το Vindows Locker βρέθηκε απο εναν τεχνικό της Avast, αφού περάσει στον υπολογιστή εμφανίζει στον χρήστη το παραπάνω μήνυμα και προσθέτει την κατάληξη .vindows σε όλα τα αρχεία που θα κρυπτογραφήσει.

Αν ο χρήστης καλέσει το νούμερο που βλέπει στην οθόνη του, τότε θα συνδεθεί με "τεχνικό" στην Ινδία που ώστε να βοηθήσει τον χρήστη να ανακτήσει τα αρχεία του.

Δυστυχώς ο "τεχνικός" δεν είναι τεχνικός και το μόνο που τον ενδιαφέρει είναι το πως θα πάρει τα στοιχεία της πιστωτικής του χρήστη.
Για να το κάνουν ποιο πειστικό θα συνδεθούν με κάποιο εργαλείο απομακρυσμένης υποστήριξης με τον χρήστη, θα ανοίξουν μια σελίδα που πραγματικά θα είναι της Microsoft αλλά με copy paste μετά θα κατευθύνουν τον χρήστη σε μια σελίδα εκτός Microsoft που θα ζητάει τα στοιχεία πληρωμής.

Από την στιγμή που θα πάρουν τα χρήματα δυστυχώς δεν βοηθάνε στην ανάκτηση των αρχείων.

Ευτυχώς το malware αυτό είναι κακογραμμένο, έτσι οι φίλοι μας στα malware labs βρήκανε τρόπο ώστε να αποκρυπτογραφήσουν τα αρχεία σε όσους χρήστες την πατήσανε. Θα το βρείτε εδώ

Αν και το συγκεκριμένο ransomware μπορεί εύκολα να καθαριστεί και να αποκρυπτογραφήσουμε τα αρχεία μας, μας δείχνει οτι οι κατασκευαστές αυτών των προγραμμάτων προσπαθούν να βρούνε νέους τρόπους ώστε να αποσπάσουν χρήματα από τους χρήστες.

Με αυτό στην σκέψη πρέπει να είμαστε προσεχτικοί στο τι κατεβάζουμε απο το διαδίκτυο ώστε να μην την πατήσουμε.

[via]

Labels: , , ,

0 Comments:

Post a Comment

<< Home