Ένα νέο ransomware εμφανίστηκε, με επιπτώσεις πολύ πιο δυσάρεστες από ό,τι των άλλων trojan της κατηγορίας του, αφού έχει την ικανότητα νακρυπτογραφεί τα αρχεία του υπολογιστή που μολύνει!
Εμφανίζεται στους υπολογιστές, με συγκεκριμένο μήνυμα και υποστηρίζει ότι το PC έχει χρησιμοποιηθεί σε εγκληματική πράξη ή κατά κάποιον τρόπο βρίσκεται σε κίνδυνο, κλειδώνοντας το σύστημα και ζητώντας την καταβολή κάποιου ποσού για να διορθωθεί το πρόβλημα. Χαρακτηριστικότερος, είναι ο ιός που αναφέρει ότι το PC κλειδώθηκε από την αστυνομία.
Το νέο αυτό trojan λειτουργεί εντελώς διαφορετικά και πιο ακόμη πιο ύπουλα και εκβιαστικά επεμβαίνοντας σε αρχεία του χρήστη. Δημιουργεί δύο κρυπτογραφημένα κλειδιά με βάση το ID του μολυσμένου υπολογιστή και τροποποιεί τα ctfmon.exe ή svchost.exe ώστε να τρέχει στο παρασκήνιο χωρίς να το ανιχνεύουν.
Το πρώτο κλειδί κρυπτογραφεί την επικοινωνία με τον C&C server από τον οποίο παίρνει εντολές, ενώ το δεύτερο που χρησιμοποιείται για το κλείδωμα αρχείωναποστέλλεται και αποθηκεύεται στον server.
Κατόπιν ο server εντοπίζει και κρυπτογραφεί διάφορα αρχεία όπως εικόνες, έγγραφα και εκτελέσιμα με το συγκεκριμένο κλειδί.
Ο χρήστης ενημερώνεται για το κλείδωμα των αρχείων του τα οποία όμως δε μπορούν να επανέρθουν στην κανονική τους κατάσταση χωρίς το κλειδί που τα κρυπτογράφησε.
Τα αρχεία μένουν ανέπαφα, αλλά για να αποκρυπτογραφηθούν ο χρήστης θα πρέπει να καταβάλει το ποσό που ζητούν οι απατεώνες για να τα ξεκλειδώσουν με το κλειδί που έχουν στο server τους…
It's the bureaucracy* stupid
Το σύνολο των πολιτικών μας αλλά, δυστυχώς και των επιφανών της δημοσιογραφίας, όλοι εις τας Αθήνας, περί άλλων τυρβάζουν όταν αναφέρονται στα φαινόμενα καθυστέρησης που βιώνει καταστροφικά η χώρα.
Δεν χρειάζεται να πω ονόματα αλλά άκουγα στον ΣΚΑΙ δίδυμο δημοσιογράφων να συζητά με εκπρόσωπο φορέα στη Θεσσαλία.
