09.01.2015, 14:41
Od grudnia w znacznej ilości zaczęły pojawiać się zgłoszenia o nowej odmianie ransomware czyli szkodnika wyłudzającego okup za odblokowanie dostępu do zainfekowanej maszyny. Ta jednak odmiana ma jedną nową cechę, która go wyróżnia - potrafi podobnie jak wirusy replikować się i rozprzestrzeniać na kolejne systemy...stąd jego nazwa VirRansom.
* Szkodnik nie infekuje tylko plików wykonywalnych *.exe ale całe mnóstwo innych jak *.doc, *.xls, *.zip, *.rar, *.pdf, *.ppt, *.mdb, *.mp3, *.mpg, *.png, *.gif, *.bmp, *.p12, *.cer, *.psd, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.wma, *.jpg, *.jpeg.
* W szybkim tempie i bez ostrzeżenia rozprzestrzenia się po wszystkich dostępnych dyskach - również tych dostępnych przez sieć (np. udostępnianych).
* Instaluje się w rożnych lokalizacjach jako pliki z przypadkowymi nazwami, ponadto tworzy wpisy w rejestrze, które pozwalają szkodnikowi na odtwarzanie się po restarcie systemu lub po naszych próbach jego usunięcia.
* W efekcie otrzymujemy komunikat jak przykładowe poniżej, a wielkość okupu to 50 USD lub 250 USD / GBP / EUR / NZD / CAD / AUD
Dobra wiadomość jest taka, że póki co algorytm szyfrowania nie jest jakoś specjalnie zaawansowany i niedługo pewnie wszystkie AV bedą w stanie go unieszkodliwić.
Zła wiadomość natomiast brzmi tak - ViRansom bardzo łatwo się rozprzestrzenia i pewnie niedługo jego szyfrowanie będzie znacznie skuteczniejsze.
Źródło
Dodatkowe informacje
* Szkodnik nie infekuje tylko plików wykonywalnych *.exe ale całe mnóstwo innych jak *.doc, *.xls, *.zip, *.rar, *.pdf, *.ppt, *.mdb, *.mp3, *.mpg, *.png, *.gif, *.bmp, *.p12, *.cer, *.psd, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.wma, *.jpg, *.jpeg.
* W szybkim tempie i bez ostrzeżenia rozprzestrzenia się po wszystkich dostępnych dyskach - również tych dostępnych przez sieć (np. udostępnianych).
* Instaluje się w rożnych lokalizacjach jako pliki z przypadkowymi nazwami, ponadto tworzy wpisy w rejestrze, które pozwalają szkodnikowi na odtwarzanie się po restarcie systemu lub po naszych próbach jego usunięcia.
* W efekcie otrzymujemy komunikat jak przykładowe poniżej, a wielkość okupu to 50 USD lub 250 USD / GBP / EUR / NZD / CAD / AUD
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dobra wiadomość jest taka, że póki co algorytm szyfrowania nie jest jakoś specjalnie zaawansowany i niedługo pewnie wszystkie AV bedą w stanie go unieszkodliwić.
Zła wiadomość natomiast brzmi tak - ViRansom bardzo łatwo się rozprzestrzenia i pewnie niedługo jego szyfrowanie będzie znacznie skuteczniejsze.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowe informacje
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
