Το Κέντρο Έρευνας της ESET κατέγραψε μία ασυνήθιστη έξαρση του κακόβουλου λογισμικού «Filecoder», το οποίο κρυπτογραφεί αρχεία των χρηστών και ζητά «λύτρα» σε αντάλλαγμα με την αποκρυπτογράφηση του λογισμικού.
Σύμφωνα με το ESET LiveGrid, το σύστημα συλλογής στατιστικών δεδομένων για malware μέσω του cloud της ESET, ο εβδομαδιαίος αριθμός μολύνσεων από το Win32/Filecoder παρουσιάζεται από τον Ιούλιο του 2013 αυξημένος πάνω από 200% συγκριτικά με το μέσο αριθμό που έχει καταγραφεί κατά το διάστημα Ιανουαρίου - Ιουνίου 2013.
Σημαντικό μέρος των μολύνσεων ανιχνεύεται στη Ρωσία (44%), καθώς και στη Νότια Ευρώπη (Ιταλία, Ισπανία), στην Κεντρική και Ανατολική Ευρώπη (Γερμανία, Τσεχία, Πολωνία, Ρουμανία και Ουκρανία), και στις ΗΠΑ.
Οι κυβερνογκληματίες χρησιμοποιούν διάφορες μεθόδους διείσδυσης για να μολύνουν τους υπολογιστές: drive-by downloads από ιστοσελίδες φορτωμένες με κακόβουλο λογισμικό, συνημμένα σε e-mail, εγκατάσταση μέσω ενός άλλου trojan ή backdoor, ακόμη και χειροκίνητη εγκατάσταση.
«Η οικογένεια malware Win32/Filecoder είναι πολύ πιο επικίνδυνη από άλλους τύπους ransomware απειλών, καθώς κρυπτογραφούν συνήθως εικόνες, έγγραφα, μουσική και συμπιεσμένα αρχεία, ενώ χρησιμοποιείται μία μεγάλη ποικιλία τεχνικών και επιπέδων εξειδίκευσης με τον καιρό», εξηγεί ο Robert Lipovský, Malware Researcher της ESET, και προσθέτει «Μalware αυτής της κατηγορίας συνήθως απαιτούν ποσά της τάξης των 100 - 200 ευρώ, ωστόσο έχουν παρατηρηθεί και περιπτώσεις «λύτρων» μέχρι και 3.000 ευρώ, όταν τα θύματα είναι επιχειρήσεις που μπορούν να πληρώσουν τέτοια ποσά».
Μία πρόσφατη παραλλαγή, ασκεί πίεση στα θύματα με την εμφάνιση ενός χρονομετρητή που μετράει αντίστροφα μέχρι την ώρα που το κλειδί κρυπτογράφησης θα διαγραφεί οριστικά, καθιστώντας την ανάκτηση των κρυπτογραφημένων αρχείων σχεδόν αδύνατη.
Η ESET συμβουλεύει τους χρήστες να είναι προσεκτικοί κατά την πλοήγησή τους στο διαδίκτυο, να ενημερώνουν συνεχώς το λογισμικό Antivirus που διαθέτουν (οι λύσεις της ESET ανιχνεύουν αυτά τα επικίνδυνα αρχεία), να προστατεύουν με password τις ρυθμίσεις του λογισμικού anti-malware ώστε να μην μπορούν να τροποποιηθούν από τον εισβολέα και να πραγματοποιούν τακτικά backup.
Πηγή: http://www.enikos.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.