Πέμπτη 31 Μαρτίου 2016

Νέο ransomware κρυπτογραφεί όλο τον HDD



Μια νέα εκδοχή ransomware κρυπτογραφεί ολόκληρο τον σκληρό δίσκο, βάζοντας τους χρήστες σε μια κατάσταση πολύ δύσκολη. Το ransomware Petya, σε αντίθεση με άλλα ransomware, δεν ψάχνει να βρει κρίσιμα αρχεία για να τα κρυπτογραφήσει, αλλά πάει ένα βήμα παρακάτω και κρυπτογραφεί το σύνολο του σκληρού δίσκου, σύμφωνα με την G Data Software.

Οι χάκερ στέλνουν ένα φαινομενικά αθώο email που περιέχει ένα CV για download από το Dropbox. To CV είναι το ransomware, το οποίο άμεσα σβήνει το boot record του υπολογιστή οδηγώντας τον στο κρασάρισμα.

Ψεύτικο μήνυμα διόρθωσης δήθεν λαθών στον δίσκο. To Petya ransomware στην πραγματικότητα κρυπτογραφεί τον HDD στο σύνολο του.

Στη συνέχεια, κάνει reboot και ενώ λέει ότι επισκευάζει σφάλματα στον σκληρό δίσκο, αντ’ αυτού, τον κρυπτογραφεί στο σύνολο του, με μία διαδικασία που μπορεί να πάρει ακόμη και ώρες.

Στο επόμενο boot η θλιβερή αλήθεια γίνεται φανερή: ο χρήστης πρέπει να πληρώσει λύτρα μέσω του Tor για να αποκτήσει πάλι πρόσβαση στα αρχεία του. Τα λύτρα διπλασιάζονται σε 7 ημέρες.

Οι χρήστες θα πρέπει να είναι προσεκτικοί στα links που κλικάρουν από emails που δέχονται ακόμη και από ανθρώπους που δεν γνωρίζουν.

Ο πιο σωστός τρόπος αντιμετώπισης τέτοιων απειλών είναι η άρνηση αποπληρωμής λύτρων και η ανάκτηση των αρχείων από back up.

http://www.real.gr/DefaultArthro.aspx?page=arthro&id=496718&catID=22 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις