Η ESET προειδοποιεί για σημαντική αύξηση επικίνδυνων Filecoders
22:07 24/9/2013
- Πηγή: PC Nea
Το Κέντρο Έρευνας της ESET κατέγραψε μία ασυνήθιστη κορύφωση της δραστηριότητας του κακόβουλου λογισμικού Filecoder, το οποίο αποτελείται από trojans που κρυπτογραφούν αρχεία των χρηστών και προσπαθούν να αποσπάσουν «λύτρα» από τα θύματα σε αντάλλαγμα με την αποκρυπτογράφηση του λογισμικού.
Σύμφωνα με το ESET LiveGrid®, το σύστημα συλλογής στατιστικών δεδομένων για malware μέσω του cloud
της ESET, ο εβδομαδιαίος αριθμός μολύνσεων από το Win32/Filecoder παρουσιάζεται από τον Ιούλιο του 2013 αυξημένος πάνω από 200% συγκριτικά με το μέσο αριθμό που έχει καταγραφεί κατά το διάστημα Ιανουαρίου – Ιουνίου 2013. Σημαντικό μέρος των μολύνσεων ανιχνεύεται στη Ρωσία (44%), καθώς και στη Νότια Ευρώπη (Ιταλία, Ισπανία), στην Κεντρική και Ανατολική Ευρώπη (Γερμανία, Τσεχία, Πολωνία, Ρουμανία και Ουκρανία), και στις ΗΠΑ.
Οι κυβερνογκληματίες χρησιμοποιούν διάφορες μεθόδους διείσδυσης για να μολύνουν τους υπολογιστές: drive-by downloads από ιστοσελίδες φορτωμένες με κακόβουλο λογισμικό, συνημμένα σε e-mail, εγκατάσταση μέσω ενός άλλου trojan ή backdoor, ακόμη και χειροκίνητη εγκατάσταση.
«Η οικογένεια malware Win32/Filecoder είναι πολύ πιο επικίνδυνη από άλλους τύπους ransomware απειλών, καθώς κρυπτογραφούν συνήθως εικόνες, έγγραφα, μουσική και συμπιεσμένα αρχεία, ενώ χρησιμοποιείται μία μεγάλη ποικιλία τεχνικών και επιπέδων εξειδίκευσης με τον καιρό,» εξηγεί ο Robert Lipovský, Malware Researcher της ESET, και προσθέτει «μπορεί να αποδειχθεί πολύ ακριβό πρόβλημα.
Δείγματα malware σε αυτή την κατηγορία κακόβουλου λογισμικού συνήθως απαιτούν ποσά της τάξης των 100 – 200 ευρώ, ωστόσο έχουν παρατηρηθεί και περιπτώσεις «λύτρων» μέχρι και 3.000 ευρώ. Το υψηλό ποσό συνάδει με το γεγονός ότι οι επιθέσεις πολλές φορές στοχεύουν σε επιχειρήσεις που μπορούν να πληρώσουν τέτοια ποσά». Μία πρόσφατη παραλλαγή, ασκεί πίεση στα θύματα με την εμφάνιση ενός χρονομετρητή που μετράει αντίστροφα μέχρι την ώρα που το κλειδί κρυπτογράφησης θα διαγραφεί οριστικά, καθιστώντας την ανάκτηση των κρυπτογραφημένων αρχείων σχεδόν αδύνατη.
Η ESET συμβουλεύει τους χρήστες να είναι προσεκτικοί κατά την πλοήγησή τους στο διαδίκτυο, να ενημερώνουν συνεχώς το λογισμικό Antivirus που διαθέτουν (οι λύσεις της ESET ανιχνεύουν αυτά τα επικίνδυνα αρχεία), να προστατεύουν με password τις ρυθμίσεις του λογισμικού anti-malware ώστε να μην μπορούν να τροποποιηθούν από τον εισβολέα και να πραγματοποιούν τακτικά backup.
Σύμφωνα με το ESET LiveGrid®, το σύστημα συλλογής στατιστικών δεδομένων για malware μέσω του cloud
Οι κυβερνογκληματίες χρησιμοποιούν διάφορες μεθόδους διείσδυσης για να μολύνουν τους υπολογιστές: drive-by downloads από ιστοσελίδες φορτωμένες με κακόβουλο λογισμικό, συνημμένα σε e-mail, εγκατάσταση μέσω ενός άλλου trojan ή backdoor, ακόμη και χειροκίνητη εγκατάσταση.
«Η οικογένεια malware Win32/Filecoder είναι πολύ πιο επικίνδυνη από άλλους τύπους ransomware απειλών, καθώς κρυπτογραφούν συνήθως εικόνες, έγγραφα, μουσική και συμπιεσμένα αρχεία, ενώ χρησιμοποιείται μία μεγάλη ποικιλία τεχνικών και επιπέδων εξειδίκευσης με τον καιρό,» εξηγεί ο Robert Lipovský, Malware Researcher της ESET, και προσθέτει «μπορεί να αποδειχθεί πολύ ακριβό πρόβλημα.
Δείγματα malware σε αυτή την κατηγορία κακόβουλου λογισμικού συνήθως απαιτούν ποσά της τάξης των 100 – 200 ευρώ, ωστόσο έχουν παρατηρηθεί και περιπτώσεις «λύτρων» μέχρι και 3.000 ευρώ. Το υψηλό ποσό συνάδει με το γεγονός ότι οι επιθέσεις πολλές φορές στοχεύουν σε επιχειρήσεις που μπορούν να πληρώσουν τέτοια ποσά». Μία πρόσφατη παραλλαγή, ασκεί πίεση στα θύματα με την εμφάνιση ενός χρονομετρητή που μετράει αντίστροφα μέχρι την ώρα που το κλειδί κρυπτογράφησης θα διαγραφεί οριστικά, καθιστώντας την ανάκτηση των κρυπτογραφημένων αρχείων σχεδόν αδύνατη.
Η ESET συμβουλεύει τους χρήστες να είναι προσεκτικοί κατά την πλοήγησή τους στο διαδίκτυο, να ενημερώνουν συνεχώς το λογισμικό Antivirus που διαθέτουν (οι λύσεις της ESET ανιχνεύουν αυτά τα επικίνδυνα αρχεία), να προστατεύουν με password τις ρυθμίσεις του λογισμικού anti-malware ώστε να μην μπορούν να τροποποιηθούν από τον εισβολέα και να πραγματοποιούν τακτικά backup.
Keywords
eset, eset, αυξηση, malware, cloud, ιουνίου, ρωσία, ηπα, downloads, trojan, εμφάνιση, εκλογες ηπα, ρωσία, εικονες, ηπα, μουσικη, πιεση, ρουμανια, ωρα, mail, γεγονος, διαστημα, διαδικτυο, εγγραφα, ευρω, εμφάνιση, ευρωπη, υπολογιστες, οικογενεια, πολωνια, ρυθμισεις, τσεχια, anti, downloads, cloud, drive, ιουνίου, malware, trojan
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Νέοι iMac 2013 με Intel Core Haswell 4ης γενιάς
- Βανδαλίστηκε και η σελίδα του Lucian στη Βραζιλία!
- Η ESET προειδοποιεί για σημαντική αύξηση επικίνδυνων Filecoders
- Toukiden: The Age of Demons
- To customization όπλων στο Battlefield 4
- NBA 2K14, Παναθηναϊκός και Ολυμπιακός εν δράσει [video]
- Δύο νέα πακέτα για το Wii U στην Ιαπωνία
- Γεια σου Ελλάδα! Εδώ Spotify
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Η ESET προειδοποιεί για σημαντική αύξηση επικίνδυνων Filecoders
- Γεια σου Ελλάδα! Εδώ Spotify
- Έναρξη εργασιών για τη Unisystems Türk Bilgi Teknolojileri A.Ş στην Τουρκία
- H devolo συμμετέχει στο Intel Technology Conference
- Η APC by Schneider Electric χορηγός στο IDC CLOUD COMPUTING & ENTERPRISE MOBILITY
- Το Skipper ONDECK στο iPad
- Η ESET παρουσιάζει το Root Detector Kit για Mac OSX
- Απαντήσεις για το παρόν και το μέλλον της Πληροφορικής από έναν Έλληνα
- Therma V: Nέες αντλίες θερμότητας από την LG
- Διαδικτυακό φροντιστήριο για τους μαθητές Λυκείου
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Δύο νέα πακέτα για το Wii U στην Ιαπωνία
- Νέοι iMac 2013 με Intel Core Haswell 4ης γενιάς
- To customization όπλων στο Battlefield 4
- NBA 2K14, Παναθηναϊκός και Ολυμπιακός εν δράσει [video]
- Toukiden: The Age of Demons
- Βανδαλίστηκε και η σελίδα του Lucian στη Βραζιλία!
- Deadly Six trailer για το Sonic: Lost World
- Νέο gameplay video για το Watch Dogs
- Offline το PSN την Τετάρτη
- Soul Sacrifice Delta
