Ads Top

Νέο ransomware σας εκπαιδεύει για την ασφάλεια στο διαδίκτυο



Τα κακόβουλα λογισμικά Ransomware είναι προγράμματα που κωδικοποιούν τα δεδομένα σας ζητώντας λύτρα για να τα αποκωδικοποιήσουν και τελευταία έχει παρατηρηθεί μεγάλη αύξηση στην εμφάνισή τους

Ένα νέο τέτοιο λογισμικό έκανε την εμφάνισή του αλλά αντί να ζητάει bitcoin ή άλλου είδους πληρωμή, σας παρέχει το πρόγραμμα για να κάνετε την αποκωδικοποίηση δωρεάν, εκπαιδεύοντας έτσι τα θύματα, ώστε να είναι πιο προσεκτικά σε σχέση με το τι κατεβάζουν από το διαδίκτυο.

large.ransom-note.png

Το EduCrypt ανακαλύφθηκε από τον Jakob Kroustek της AVG, και βασίζεται στο Hidden Tear ransomware. Αντίθετα με τα υπόλοιπα ransomware δεν κωδικοποιεί πολλούς τύπους αρχείων και δεν συνδέεται σε κάποιον κεντρικό (C&C) server. Τα αρχεία που κωδικοποιούνται έχουν τις παρακάτω καταλήξεις :

.txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg


Επίσης κλειδώνει τα αρχεία που βρίσκονται στην επιφάνεια εργασίας, στις λήψεις, στα έγγραφα, στις εικόνες, στη μουσική και στα video. Όταν τελειώσει με την κωδικοποίηση όλα τα αρχεία αυτά έχουν την κατάληξη ".isis".

large.password-file.png

Ένα αρχείο με το όνομα "README.txt" δίνεται στον χρήστη όπου μέσα σε αυτό υπάρχουν πληροφορίες για το τι συνέβη με τα αρχεία του χρήστη καθώς και οδηγίες για το πως θα τα αποκωδικοποιήσει, χωρίς να πληρώσει λύτρα. Επίσης υπάρχει και ένας σύνδεσμος από τον οποίο ο χρήστης κατεβάζει το πρόγραμμα που θα κάνει την εργασία αυτή.

"Μην κατεβάζετε  ****  από το Internet" προειδοποιεί τους χρήστες, ελπίζοντας έτσι ότι θα πάρουν ένα μάθημα σχετικά με την ασφάλεια του υπολογιστή τους.

Το ransomware έχει το γενικό password αποκωδικοποίησης  HDJ7D-HF54D-8DN7D, το οποίο αφορά όλους όσους έχουν μολυνθεί με το EduCrypt malware.

Δεν υπάρχουν σχόλια:

Από το Blogger.