Τις τελευταίες μέρες κάνουν πάλι την εμφάνιση τους ιοί που έχουν ως σκοπό να αποσπάσουν χρήματα από τους χρήστες των υπολογιστών τους οποίους μολύνουν. Η τακτική αυτή δεν είναι καινούργια, εμφανίστηκε το 2004 πρώτη φορά, αλλά απο το 2008 ήταν σε ύφεση και δεν υπήρχαν σοβαρές περιπτώσεις μόλυνσης. Κάνει όμως και πάλι την εμφάνιση της με 2 διαφορετικούς τρόπους.
Στην μια περίπτωση αλλάζει το MBR (κώδικας πριν την εκκίνηση του λειτουργικού, κρατάει ένα είδος χάρτη του δίσκου και αναλαμβάνει να ξεκινήσει το λειτουργικό), ο υπολογιστής κάνει επανεκκίνηση και εμφανίζεται το παρακάτω μήνυμα:
Αν πάτε στη διεύθυνση που αναφέρει το μήνυμα σας ζητάει να πληρώσετε κάποιο ποσό για να σας δώσει έναν κωδικό ώστε να έχετε πάλι πρόσβαση στον υπολογιστή.
Στην δεύτερη περίπτωση ο ιός κλειδώνει την αρχή αρχείων όπως έγγραφα, μουσική και φωτογραφίες με δυνατή κρυπτογράφηση και μετά βγάζει ένα μήνυμα παρόμοιο με το προηγούμενο. Στη συγκεκριμένη περίπτωση οι ενδείξεις ότι έχετε μολυνθεί θα είναι ότι μπορεί να αλλάξει το φόντο της επιφάνεια εργασίας με το μήνυμα από τον ιό ή να εμφανιστεί ένα αρχείο κειμένου με το ίδιο μήνυμα. Αν συμβεί κάτι από αυτά προτείνεται να κλείσετε αμέσως τον υπολογιστή σας ώστε να μην προλάβει ο ιός να κλειδώσει όλα τα αρχεία σας.
Για τώρα φαίνεται ότι μεταδίδεται μέσω email με pdf αρχεία ή από μολυσμένα site. Φροντίστε το πρόγραμμα για τα pdf να είναι ενημερωμένο και να έχετε και antivirus που δουλεύει και κάνει αυτόματες ενημερώσεις. Επίσης μην ανοίγεται email και site που σας είναι άγνωστα.
Πηγή: MBR Ransomware, Κρυπτογραφία, GpCode-like Ransomware Is Back
Τρίτη 30 Νοεμβρίου 2010
Επανεμφανίση ιών με σκοπό την αποκομιδή κέρδους
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.