Jump to content


  • X-kyramas
    X-kyramas

    Νέο ransomware σας εκπαιδεύει για την ασφάλεια στο διαδίκτυο

    Τα κακόβουλα λογισμικά Ransomware είναι προγράμματα που κωδικοποιούν τα δεδομένα σας ζητώντας λύτρα για να τα αποκωδικοποιήσουν και τελευταία έχει παρατηρηθεί μεγάλη αύξηση στην εμφάνισή τους

     

    Ένα νέο τέτοιο λογισμικό έκανε την εμφάνισή του αλλά αντί να ζητάει bitcoin ή άλλου είδους πληρωμή, σας παρέχει το πρόγραμμα για να κάνετε την αποκωδικοποίηση δωρεάν, εκπαιδεύοντας έτσι τα θύματα, ώστε να είναι πιο προσεκτικά σε σχέση με το τι κατεβάζουν από το διαδίκτυο.

     

    ransom-note.png

     

    Το EduCrypt ανακαλύφθηκε από τον Jakob Kroustek της AVG, και βασίζεται στο Hidden Tear ransomware. Αντίθετα με τα υπόλοιπα ransomware δεν κωδικοποιεί πολλούς τύπους αρχείων και δεν συνδέεται σε κάποιον κεντρικό (C&C) server. Τα αρχεία που κωδικοποιούνται έχουν τις παρακάτω καταλήξεις :

     

    .txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg

     

     

    Επίσης κλειδώνει τα αρχεία που βρίσκονται στην επιφάνεια εργασίας, στις λήψεις, στα έγγραφα, στις εικόνες, στη μουσική και στα video. Όταν τελειώσει με την κωδικοποίηση όλα τα αρχεία αυτά έχουν την κατάληξη ".isis".

     

    password-file.png

     

    Ένα αρχείο με το όνομα "README.txt" δίνεται στον χρήστη όπου μέσα σε αυτό υπάρχουν πληροφορίες για το τι συνέβη με τα αρχεία του χρήστη καθώς και οδηγίες για το πως θα τα αποκωδικοποιήσει, χωρίς να πληρώσει λύτρα. Επίσης υπάρχει και ένας σύνδεσμος από τον οποίο ο χρήστης κατεβάζει το πρόγραμμα που θα κάνει την εργασία αυτή.

     

    "Μην κατεβάζετε  ****  από το Internet" προειδοποιεί τους χρήστες, ελπίζοντας έτσι ότι θα πάρουν ένα μάθημα σχετικά με την ασφάλεια του υπολογιστή τους.

     

    Το ransomware έχει το γενικό password αποκωδικοποίησης  HDJ7D-HF54D-8DN7D, το οποίο αφορά όλους όσους έχουν μολυνθεί με το EduCrypt malware.

     


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.