Μέχρι σήμερα, το ransomware κατατασσόταν συνήθως σε δύο βασικές ομάδες: LockScreens και Filecoders. Σε σπάνιες περιπτώσεις, το ransomware έχει παρουσιαστεί σε μία υβριδική προσέγγιση, κατά την οποία κρυπτογραφεί αρχεία και παράλληλα κλειδώνει την οθόνη, εμφανίζοντας ένα μήνυμα που την καλύπτει ολόκληρη στο οποίο ζητά λύτρα. Παράδειγμα αυτής της περίπτωσης αποτελεί το Android/Simplocker – το πρώτο filecoder για Android που εντόπισε η ESET νωρίτερα αυτό το έτος.
Το VirLock μολύνει τα αρχεία μεταμορφώνοντας τα σε κρυπτογραφημένα εκτελέσιμα που περιέχουν αυτό το στέλεχος του ιού. Από ένα άλλο μέρος της επίθεσης, προκύπτει η δραστηριότητα του LockScreen, με τυπικά μέτρα προστασίας όπως η φραγή του explorer.exe, της διαχείρισης εργασιών – και η εμφάνιση του μηνύματος για τα λύτρα στην οθόνη.
«Από τεχνικής άποψης, προφανώς το πιο ενδιαφέρον με το VirLock είναι ότι είναι πολυμορφικός, δηλαδή ότι το σώμα του ιού είναι διαφορετικό τόσο για κάθε μολυσμένο αρχείο όσο και για κάθε φορά που εκτελείται. Επιπλέον, η ανάλυσή μας έχει αποκαλύψει πολλαπλά επίπεδα κρυπτογράφησης, γεγονός που συνηγορεί ότι ο δημιουργός του malware έχει πειραματιστεί αρκετά με το κώδικα» δήλωσε ο Robert Lipovsky, Ερευνητής Malware στην ESET.
Περισσότερες πληροφορίες σχετικά με το VirLock διατίθενται στην ανάλυση των ερευνητών της ESET στο WeLiveSecurity.com. Οι χρήστες που έχουν πέσει θύματα της επίθεσης, μπορούν να κατεβάσουν και να χρησιμοποιήσουν την ανεξάρτητη εφαρμογή της ESET για καθαρισμό και να επανακτήσουν τα αρχεία τους.
-
Από X-kyramas
Από X-kyramas •
VirLock: Το πρώτο πολυμορφικό Ransomware
-
Similar Content
-
Το 2024 είναι χρονιά εκλογών για σχεδόν το ένα τέταρτο του παγκόσμιου πληθυσμού – Deepfakes, ένα όπλο μαζικής εξαπάτησης;
By astrolabos,
- 0 comments
- 507 views
-
Ψυχολογικές επιχειρήσεις Ρωσικής προέλευσης στην Ουκρανία: Η ESET Research αποκαλύπτει την επιχείρηση παραπληροφόρησης Texonto
By astrolabos,
- eset
- eset research
- (και 3 επιπλέον)
- 0 comments
- 466 views
-
Το LockBit Ransomware επανεμφανίζεται με νέα ιστοσελίδα με leaks εν μέσω των επιπτώσεων της καταστολής των διωκτικών αρχών
By astrolabos,
- lockbit
- ransomware
- (και 4 επιπλέον)
- 0 comments
- 361 views
-
Νέο κύμα επιθέσεων του Ransomware LockBit αναδύεται μετά την πρόσφατη καταστολή του
By astrolabos,
- ransomware
- lockbit
- (και 3 επιπλέον)
- 0 comments
- 435 views
-
Εικονική απαγωγή: Τι είναι και πώς να μην πέσετε θύμα αυτής της τρομακτικής απάτης
By astrolabos,
- εικονική απαγωγή
- eset
- (και 3 επιπλέον)
- 0 comments
- 549 views
-
-
Important Information
Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now