Οι απειλές του Ransomware

Πως μετατρέπει τον υπολογιστή σας σε bitcoin miner
16 Φεβρουαρίου 2014 13:54
Οι απειλές του Ransomware

 

Το Linkup είναι το πιο πρόσφατο ransomware, το οποίο ζητάει πληρωμή από τα θύματά του για να επαναφέρει τον υπολογιστή στην κανονική του κατάσταση. Οι ερευνητές ασφαλείας ανακάλυψαν το νέου τύπου ransomware το οποίο μπλοκάρει την πρόσβαση στο internet και μετατρέπει τον υπολογιστή του χρήστη σε bitcoin miner, ζητώντας λύτρα.

Το malware αυτό ονομάστηκε από τους ερευνητές της Emsisoft "Trojan-Ransom.Win32.Linkup" και διαφέρει από προηγούμενα δείγματα ransomware. Δεν κλειδώνει ή κρυπτογραφεί τα αρχεία σας επιτόπου, αλλά μπλοκάρει την πρόσβασή σας στο internet, τροποποιώντας την DNS σας. Όταν μολυνθεί ο υπολογιστής σας και προσπαθήσει να φορτώσει οποιαδήποτε σελίδα, κατευθύνεται σε ένα ψεύτικο website το οποίο σας κατηγορεί για παρακολούθηση παιδικής πορνογραφίας και ζητάει πληρωμή από €0.01 μέχρι $200. Η πληρωμή εκτελείται από τον τρομοκρατημένο χρήστη εισάγοντας τον αριθμό πιστωτικής του κάρτας και άλλα προσωπικά στοιχεία. Επίσης το malware επιχειρεί να εγκαταστήσει ένα λογισμικό bitcoin mining. Με την εγκατάστασή του το λογισμικό χρησιμοποιεί τον επεξεργαστή του υπολογιστή για να εκτελέσει τις απαιτητικές σε πόρους διαδικασίες του bitcoin mining, θέτοντας σε κίνδυνο ακόμα και την ασφάλεια του μηχανήματος λόγω υπερφόρτωσης. "Αυτό που πρέπει να ξέρει ο κόσμος σχετικά με το bitcoin mining είναι πως αν ένας κακόβουλος hacker μπορεί να βρει μεγαλύτερη επεξεργαστική ισχύ, μπορεί να κερδίσει περισσότερα bitcoins" προειδοποιεί η Emnisoft. "Για αυτό το λόγο, πέρα από τον αποκλεισμό της πρόσβασης στο internet, το Linkup επιχειρεί να συνδέσει τον υπολογιστή σας σε ένα bitcoin mining botnet, το οποίο με τη σειρά του μπορεί να συνδυάσει την επεξεργαστική ισχύ πολλαπλών μολυσμένων υπολογιστών για παράγει περισσότερα bitcoins για τον οποιονδήποτε κρύβεται πίσω από την επίθεση".

Ενώ το Linkup είναι τρομακτικός συνδυασμός διαφορετικών τύπων malware, δεν είναι ο πιο επικίνδυνος. Το Cryptolocker έχει χαρακτηριστικά τόσο επικίνδυνα, που ανάγκασε πρόσφατα ένα αστυνομικό τμήμα των ΗΠΑ να πληρώσει λύτρα αξίας £800. Ο τρόπος λειτουργίας του Cryptolocker είναι να κρυπτογραφεί το σκληρό δίσκο του θύματος και μετά να ζητάει 2 bitcoins συνήθως, για να τον αποκρυπτογραφήσει. Επειδή τα αρχεία είναι πραγματικά κρυπτογραφημένα, απλά το να αφαιρέσεις τον ιό δεν αρκεί, όπως στην περίπτωση του Linkup. Το πιο επικίνδυνο στοιχείο του Cryptolocker είναι ότι πραγματικά κρατάει την υπόσχεσή του, και ξεκλειδώνει τα αρχεία μετά την πληρωμή. Ενώ στα θύματα του Linkup η απόφαση να μην πληρώσουν είναι μονόδρομος, οι μολυσμένοι με το Cryptolocker έχουν πραγματικά μια δύσκολη απόφαση να πάρουν. Θα πληρώσουν ή όχι;

Tags: