Το πρώτο πολυμορφικό Ransomware
Οι ερευνητές της ESET αναλύουν την πρώτη περίπτωση ransomware, το Virlock, που δρα ταυτόχρονα ως πολυμορφικός παρασιτικός ιός.
Ένα νέο μέλος της οικογένειας ransomware εντόπισε η τηλεμετρία της ESET με την ονομασία Win32/VirLock. Είναι η πρώτη φορά που οι ερευνητές της ESET βλέπουν ransomware το οποίο κλειδώνει την οθόνη της συσκευής του θύματος, ενεργώντας παράλληλα ως πολυμορφικός παρασιτικός ιός που μολύνει
Μέχρι σήμερα, το ransomware κατατασσόταν συνήθως σε δύο βασικές ομάδες: LockScreens και Filecoders. Σε σπάνιες περιπτώσεις, το ransomware έχει παρουσιαστεί σε μία υβριδική προσέγγιση, κατά την οποία κρυπτογραφεί αρχεία και παράλληλα κλειδώνει την οθόνη, εμφανίζοντας ένα μήνυμα που την καλύπτει ολόκληρη στο οποίο ζητά λύτρα. Παράδειγμα αυτής της περίπτωσης αποτελεί το Android/Simplocker – το πρώτο filecoder για Android που εντόπισε η ESET νωρίτερα αυτό το έτος.
Το VirLock μολύνει τα αρχεία μεταμορφώνοντας τα σε κρυπτογραφημένα εκτελέσιμα που περιέχουν αυτό το στέλεχος του ιού. Από ένα άλλο μέρος της επίθεσης, προκύπτει η δραστηριότητα του LockScreen, με τυπικά μέτρα προστασίας όπως η φραγή του explorer.exe, της διαχείρισης εργασιών – και η εμφάνιση του μηνύματος για τα λύτρα στην οθόνη.
«Από τεχνικής άποψης, προφανώς το πιο ενδιαφέρον με το VirLock είναι ότι είναι πολυμορφικός, δηλαδή ότι το σώμα του ιού είναι διαφορετικό τόσο για κάθε μολυσμένο αρχείο όσο και για κάθε φορά που εκτελείται. Επιπλέον, η ανάλυσή μας έχει αποκαλύψει πολλαπλά επίπεδα κρυπτογράφησης, γεγονός που συνηγορεί ότι ο δημιουργός του malware έχει πειραματιστεί αρκετά με το κώδικα» δήλωσε ο Robert Lipovsky, Ερευνητής Malware στην ESET.
Περισσότερες πληροφορίες σχετικά με το VirLock διατίθενται στην ανάλυση των ερευνητών της ESET στο WeLiveSecurity.com. Οι χρήστες που έχουν πέσει θύματα της επίθεσης, μπορούν να κατεβάσουν και να χρησιμοποιήσουν την ανεξάρτητη εφαρμογή της ESET για καθαρισμό και να επανακτήσουν τα αρχεία τους.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- 4K OLED TV για τη Sony το 2015; [trailer]
- Τρελές προσφορές και σήμερα στο App store! Banner Saga, BioShock, XCOM: Enemy Within, Civilization Revolution 2 κ.α.
- No more Alone: Η τηλεόραση αλλάζει;
- Samsung Galaxy S6
- Το πρώτο πολυμορφικό Ransomware
- Πρόγραμμα επιχειρηματικότητας IBM
- Υλικό από την alpha του The Tomorrow Children
- Επιστροφή χρημάτων από την Canon
- Η Nokia επιστρέφει με το C1
- Stickered, η νέα εφαρμογή από το Facebook
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Το πρώτο πολυμορφικό Ransomware
- Πρόγραμμα επιχειρηματικότητας IBM
- Τι αναζητήσαμε στο skroutz το 2014
- LG Music Flow Wi-Fi
- Πρωταγωνιστής στα Ermis ο ΟΤΕ
- Vodafone LTE Roaming
- Έναρξη 2ου κύκλου Founder Institute
- Xciting Xmas στο Allou! Fun Park
- Οργανωτικές Αλλαγές στη Microsoft Ελλάς
- Online κλοπές χρημάτων στην Ευρώπη
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- 4K OLED TV για τη Sony το 2015; [trailer]
- Επιστροφή χρημάτων από την Canon
- No more Alone: Η τηλεόραση αλλάζει;
- Samsung Galaxy S6
- Sunset Overdrive
- Microsoft Lumia 1330: Ανιχνεύθηκε η πιθανή κωδική του ονομασία στο FCC;
- Η Nokia επιστρέφει με το C1
- Υλικό από την alpha του The Tomorrow Children
- Τρελές προσφορές και σήμερα στο App store! Banner Saga, BioShock, XCOM: Enemy Within, Civilization Revolution 2 κ.α.
- WebOS 2.0 από την LG προσεχώς
