Author Topic: Varianta online a jafurilor Banii sau datele - o nou? form? de ransomware  (Read 1065 times)

0 Members and 3 Guests are viewing this topic.

Online Alex

  • Administrator
  • Hero Member
  • *****
  • Posts: 1242
  • Karma: +2/-0
  • Gender: Male
  • Nimic nu este intamplator
    • Videochatinfo
 Varianta online a jafurilor cu luare de ostateci, atacurile cu malware din categoria ransomware au luat amploare ?n ultima perioad?. Ghinioni?tii care s-au ales cu PC-urile infectate sunt pu?i ?n situa?ia de a pl?ti sume importante ?n conturile unor infractori, ?n speran?a de a recupera documente pre?ioase sau albumele cu poze de familie sechestrate pe hard disk ?n spatele unui algoritm de criptare a c?rui cheie se afl? ?n posesia acestora.
 
Banii sau datele - mesajul de r?scump?rare

  Nou ap?rut ?i foarte periculos, Trojan.DownLoad3.35539 este r?sp?ndit prin mesaje email ca ata?ament ?n arhiv? ZIP. Potrivit exper?ilor companiei de securitate Dr. Web, ?arhiva con?ine un fi?ier executabil cu extensie SCR. Dac? fi?ierul este deschis, programul infectat extrage pe hard disk un document RTF pe care ?l afi?eaz? pe ecran?. ?ntre timp, ?n fundal este desc?rcat programul de criptare de pe un server aflat sub controlul atacatorilor. Odat? decomprimat ?i pornit, acesta  trece la scanarea dispozitivelor de stocare ?n c?utarea documentelor personale ale utilizatorului, pe care le sechestreaz? ?nlocuind originalul cu versiuni criptate. Odat? ce misiunea a fost ?ndeplinit?, utilizatorul este ?nt?mpinat cu un mesaj solicit?nd plata unei taxe de r?scump?rare.
 Pentru a amplifica senza?ia de panic? ?i for?a un r?spuns impulsiv, programul impune un ultimatum de 100 ore pentru efectuarea pl??ii, amenin??nd cu distrugerea cheii pentru decriptare, ?n lipsa c?reia fi?ierele l?sate pe hard disk nu mai pot fi recuperate.
 Valoarea exact? a sumei ce trebuie pl?tit? nu este men?ionat? ?n mesajul de r?scump?rare, utilizatorii fiind ?n schimb instrui?i s? viziteze un site g?zduit ?n re?eaua TOR pentru a afla de acolo suma cerut? pentru r?scump?rare. Trojan.Encoder.686 a fost compilat folosind libr?rii TOR ?i OpenSSL, tehnicile de criptare folosite f?c?nd practic imposibil? recuperarea datelor prin alte mijloace.


http://www.go4it.ro/internet/banii-sau-datele-o-noua-forma-de-ransomware-se-raspandeste-prin-mesaje-email-13791033/

VideochatInfo