Χρόνος διαβασματός: 2 πρακτικά
Το Fantom, ένα νέο ransomware που ανακαλύφθηκε πρόσφατα, εμφανίζεται μεταμφιεσμένο ως νόμιμη ενημέρωση των Microsoft Windows. Έτσι ξεγελά τους χρήστες να το κατεβάσουν, ανοίγοντας έτσι τον δρόμο για παραβίαση δεδομένων…
Ο ερευνητής κακόβουλου λογισμικού Jakub Kroustek της εταιρείας ασφαλείας AVG ανακάλυψε αυτό το αρκετά εξελιγμένο κακόβουλο λογισμικό.
Το Ransomware, όπως γνωρίζουμε, αναφέρεται στο κακόβουλο λογισμικό που βοηθά τους χάκερ να μπλοκάρουν συστήματα και να κρυπτογραφούν τα αρχεία των χρηστών με τέτοιο τρόπο ώστε να μην μπορούν να ανοίξουν ή να χρησιμοποιηθούν. Το Ransomware σταματά επίσης την εκτέλεση εφαρμογών. Έτσι, το άτομο που επηρεάζεται θα πρέπει να πληρώσει λύτρα στους χάκερ για να επαναφέρει το σύστημά του σε καλό δρόμο ή για να ανοίξει και να χρησιμοποιήσει αρχεία και εφαρμογές. Οι επιθέσεις ransomware αυξάνονται σε αριθμό αυτές τις μέρες. πολλές είναι οι οργανώσεις που έχουν πέσει θύματα ransomware επιθέσεις τους τελευταίους μήνες.
Πώς λειτουργεί το Fantom…
Το Fantom, το οποίο είναι ένα ransomware που βασίζεται στο έργο ransomware ανοιχτού κώδικα EDA2, εμφανίζεται να εμφανίζει μια ψεύτικη οθόνη Windows Update. Αυτή η οθόνη ενημέρωσης σας οδηγεί στο να πιστεύετε ότι τα Windows εγκαθιστούν μια νέα κρίσιμη ενημέρωση. Ακόμη και οι ιδιότητες του αρχείου για το ransomware θα σας κάνουν να το πιστέψετε, δηλώνοντας ότι προέρχεται από τη Microsoft και ότι θα έχει την περιγραφή του αρχείου ως "Κρίσιμη ενημέρωση".
Οδηγημένοι στο να πιστέψετε ότι πρόκειται για μια γνήσια ενημέρωση των Windows, μπορείτε να την εκτελέσετε. Αυτό θα κάνει το ransomware εξαγάγετε και εκτελέστε ένα άλλο ενσωματωμένο πρόγραμμα που ονομάζεται WindowsUpdate.exe και, στη συνέχεια, θα εμφανιστεί μια ψεύτικη οθόνη του Windows Update. Αυτή η οθόνη θα επικαλύψει όλα τα ενεργά Windows και δεν θα μπορείτε να μεταβείτε σε καμία άλλη ανοιχτή εφαρμογή. Θα δείτε σε αυτήν την οθόνη ενημέρωσης ένα ποσοστό που σας κάνει να πιστεύετε ότι η ενημέρωση των Windows πραγματοποιείται ενώ στην πραγματικότητα τα αρχεία σας κρυπτογραφούνται καθώς το ποσοστό αυξάνεται. Αν και ο συνδυασμός πλήκτρων Ctrl+F4 θα μπορούσε να σας βοηθήσει να κλείσετε αυτήν την οθόνη εάν θέλετε, η κρυπτογράφηση του αρχείου θα συνεχιζόταν στο παρασκήνιο.
Το Fantom, όπως και άλλα ransomware που βασίζεται στο EDA2, θα δημιουργήσει ένα τυχαίο κλειδί AES-128 και θα το κρυπτογραφήσει χρησιμοποιώντας RSA. Στη συνέχεια θα μεταφορτωθεί στον διακομιστή Command & Control των προγραμματιστών κακόβουλου λογισμικού. Στη συνέχεια, σαρώνει τοπικές μονάδες δίσκου για αρχεία που περιέχουν στοχευμένες επεκτάσεις αρχείων. Αυτά τα αρχεία είναι κρυπτογραφημένα χρησιμοποιώντας κρυπτογράφηση AES-128, σε κάθε κρυπτογραφημένο αρχείο θα προστίθεται η επέκταση .fantom. Σε φακέλους όπου το Fantom κρυπτογραφεί αρχεία, θα δημιουργηθεί επίσης μια σημείωση λύτρων DECRYPT_YOUR_FILES.HTML. Όταν ολοκληρωθεί η κρυπτογράφηση, το Fantom θα δημιουργήσει δύο δέσμες αρχείων που εκτελούνται. Αυτά θα διαγράψουν τα σκιώδη αντίγραφα του τόμου και την ψεύτικη οθόνη ενημέρωσης που είχατε νωρίτερα.
Στη συνέχεια, έρχεται τελικά το σημείωμα λύτρων που ονομάζεται DECRYPT_YOUR_FILES.HTML. Αυτό θα έχει την αναφορά ότι η επαναφορά των δεδομένων σας θα ήταν δυνατή μόνο με την αγορά κωδικών πρόσβασης από αυτούς. Θα υπάρχουν οδηγίες για να στείλετε email στο fantomd12@yandex.ru ή στο fantom12@techemail.com, ώστε να μπορείτε να λαμβάνετε οδηγίες πληρωμής. Σας προειδοποιούμε επίσης να μην προσπαθήσετε να επαναφέρετε αρχεία λέγοντας ότι θα μπορούσε να καταστρέψει εντελώς τα δεδομένα σας.
Αν και οι χάκερ χρησιμοποιούν διαφορετικές τακτικές για να χτυπήσουν ransomware, η στρατηγική που χρησιμοποιείται στην περίπτωση του Fantom είναι έξυπνη. Οι εισβολείς μιμούνται μια οθόνη που οι περισσότεροι χρήστες, συμπεριλαμβανομένων των επιχειρηματικών χρηστών, αναγνωρίζουν και μάλιστα εμπιστεύονται. Είναι σχετικά εύκολο να οδηγήσετε τους ανθρώπους να πιστέψουν ότι λαμβάνουν μια νόμιμη ενημέρωση των Windows και έτσι να τους οδηγήσετε στη λήψη του Fantom. Αυτό θα μπορούσε να είναι ένας δείκτης για μια μάλλον επικίνδυνη τάση όσον αφορά το κακόβουλο λογισμικό γενικά και το ransomware ειδικότερα.
Λογισμικό προστασίας Ransomware
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :είναι
- 7
- a
- Ικανός
- ενεργός
- προστιθέμενη
- Όλα
- και
- Άλλος
- Εφαρμογή
- εφαρμογές
- ΕΙΝΑΙ
- AS
- Επιθέσεις
- πίσω
- πίσω στο δρόμο
- φόντο
- βασίζονται
- BE
- είναι
- Πιστεύω
- πιστεύοντας
- Αποκλεισμός
- Μπλοκ
- επιχείρηση
- Εξαγορά
- by
- που ονομάζεται
- δεν μπορώ
- κουβαλάω
- Συνέχισε
- περίπτωση
- κλικ
- Κλεισιμο
- COM
- συνδυασμός
- συγκριτικά
- εντελώς
- περιέχουν
- έλεγχος
- θα μπορούσε να
- δημιουργία
- δημιουργήθηκε
- κρίσιμης
- Επικίνδυνες
- ημερομηνία
- Ημ.
- περιγραφή
- καταστρέψει
- προγραμματιστές
- διαφορετικές
- ανακάλυψαν
- εμφάνιση
- κατεβάσετε
- κάθε
- Νωρίτερα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενσωματωμένο
- κρυπτογραφημένα
- κρυπτογράφηση
- Even
- Συμβάν
- εκτελέσει
- επέκταση
- επεκτάσεις
- εκχύλισμα
- απομίμηση
- Πεσμένος
- Fantom
- Αρχεία
- Αρχεία
- Τελικά
- Εταιρεία
- Για
- Δωρεάν
- από
- General
- παράγουν
- παίρνω
- να πάρει
- χάκερ
- Έχω
- βοήθεια
- βοηθά
- HTML
- HTTPS
- in
- Συμπεριλαμβανομένου
- Αυξήσεις
- αύξηση
- εγκατάσταση
- στιγμή
- οδηγίες
- IT
- jpg
- Κλειδί
- Ξέρω
- οδηγήσει
- Οδηγεί
- Μου αρέσει
- τοπικός
- κάνω
- malware
- πολοί
- Microsoft
- Microsoft Windows
- ενδέχεται να
- μήνες
- πλέον
- Νέα
- αριθμός
- of
- on
- ONE
- ανοίξτε
- ανοικτού κώδικα
- άνοιξε
- οργανώσεις
- ΑΛΛΑ
- Ειδικότερα
- Κωδικοί πρόσβασης
- Λιθόστρωση
- Πληρωμή
- πληρωμή
- People
- ποσοστό
- person
- PHP
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατός
- Πρόγραμμα
- σχέδιο
- ιδιότητες
- προστασία
- τυχαίος
- Λύτρα
- ransomware
- Επιθέσεις Ransomware
- μάλλον
- Πραγματικότητα
- λαμβάνω
- πρόσφατος
- πρόσφατα
- αναγνωρίζω
- αναφέρεται
- αφορά
- ερευνητής
- αποκατάσταση
- RSA
- RU
- τρέξιμο
- s
- πίνακας βαθμολογίας
- Οθόνη
- ασφάλεια
- σκιά
- So
- εξελιγμένα
- Διακόπτει
- Στρατηγική
- απεργία
- Απεργίες
- τέτοιος
- διακόπτης
- σύστημα
- συστήματα
- τακτική
- λήψη
- στοχευμένες
- ότι
- Η
- Τους
- εκ τούτου
- Αυτοί
- ώρα
- προς την
- τροχιά
- τάση
- Εμπιστευθείτε
- Ενημέρωση
- Φορτώθηκε
- χρήση
- Χρήστες
- τόμος
- Τρόπος..
- Τι
- Τι είναι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- παράθυρα
- με
- θα
- Εσείς
- Σας
- zephyrnet