Τρωικό σύστημα κρυπτογραφία χρήσεων λύτρων για τον κακόβουλο σκοπό
Τα καθημερινά εκατομμύρια των ανθρώπων πηγαίνουν on-line να βρούν τις πληροφορίες, για να κάνουν επιχειρήσεις, για να περάσουν καλά. Αλίμονο, μερικοί άνθρωποι πηγαίνουν εκεί να διαπράξουν τα εγκλήματα επίσης. Αν και τα εγκλήματα έχουν διαπραχτεί μέσω του Διαδικτύου σχεδόν από την ίδια την έναρξή του, τώρα τα cybercriminals έχουν γίνει επικίνδυνα όπως ποτέ πριν.
Είμαστε προειδοποιημένα μέρη των χρόνων για τα stealing στοιχεία -- κλοπή ταυτότητας, phishing απάτες και τουλάχιστον έχουμε ακούσει για τις επιθέσεις άρνηση--υπηρεσιών και «zombie» υπολογιστές, και τώρα ένας περισσότερος τύπος σε απευθείας σύνδεση επίθεσης έχει προκύψει: στοιχεία εκμετάλλευσης για τα λύτρα. Το Extortionists κρυπτογραφεί μακρινά τα αρχεία κάποιου και έπειτα τα χρήματα απαίτησης για το κλειδί για να αποκωδικοποιήσει τις πληροφορίες.
Οι εμπειρογνώμονες λένε ότι δεν είναι ακόμα μια τάση οι ιστοχώροι που χρησιμοποίησαν για να μολύνουν τους χρήστες με τον τρωικό, έχουν καταγραφθεί. Εκτός αυτού, αυτό το πρόγραμμα, Trojan.Pgpcoder, εκμεταλλεύεται μια ευπάθεια στο Microsoft Internet Explorer, το οποίο οι χρήστες πρέπει να έχουν επιδιορθώσει τόσο πολύ καιρό πριν όσο και τον περασμένο Ιούλιο. Εντούτοις, δεν υπάρχει καμία εγγύηση ότι τέτοιες επιθέσεις δεν θα εμφανιστούν στο μέλλον, και όλα τα PC θα επιδιορθωθούν εκείνη τη στιγμή.
Το Websense, η Diego-βασισμένη στο στο SAN εταιρεία ασφαλείας Ιστού, ήταν το πρώτο για να αναφέρει μια τέτοια περίπτωση δύο εβδομάδες πριν, όταν έπεσε ο πελάτης του θύμα στην επίθεση.
Οι ερευνητές σε Symantec επίσης έχουν δει το κακόβουλο πρόγραμμα που χρησιμοποιείται στην επίθεση λύτρων. Oliver Friedrichs, ένας ανώτερος διευθυντής στην απάντηση ασφάλειας Symantec είπε ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν έναν ιστοχώρο, ένα ηλεκτρονικό ταχυδρομείο, ή τα άλλα μέσα για να διανείμουν το Trojan.Pgpcoder και να προωθήσουν μια διαδεδομένη εκβιασμή εκστρατεία.
Όταν ο χρήστης επισκέπτεται έναν κακόβουλο ιστοχώρο, δικοί του το PC παίρνουν μολυσμένοι με έναν Δούρειο ίππο (downloader-aag). Αυτός ο Δούρειος ίππος downloader συνδέει με έναν άλλο ιστοχώρο, μεταφορτώνει την εφαρμογή κωδικοποίησης, και την τρέχει.
Οι κακόβουλες αναζητήσεις προγράμματος κωδικοποίησης 15 κοινών τύπων αρχείου, συμπεριλαμβανομένων των εικόνων και των αρχείων του Microsoft Office στον υπολογιστή και τους κρυπτογραφούν, και διαγράφουν τα αρχικά αρχεία.
Κατόπιν δημιουργεί ένα αρχείο με μια σημείωση λύτρων αποκαλούμενη «προσοχή!!! », όπου οι απαιτήσεις $200 για ένα εργαλείο έπρεπε να αποκρυπτογραφήσουν τα αρχεία.
Εντούτοις, υπάρχει ένα αδύνατο σημείο στο σχέδιο των επιτιθεμένων. Είναι δυνατό να επισημανθούν τα χρήματα και να πιαστούν τα extortionists όταν προσπαθούν να συλλέξουν τα λύτρα. Ίσως, θα αποτρέψει αυτό το είδος cybercrime από τη διάδοση.
Ο χρόνος θα παρουσιάσει εάν βλέπουμε αυτήν την τρωική επίθεση πάλι ή κάτι παρόμοιο εμφανίζεται και θα υπάρξει μια πραγματική ανάγκη για ένα όνομα για τέτοιο τύπο Trojans -- πώς συμπαθείτε «το ransomware»; Έχω δει ήδη αυτήν την λέξη χρησιμοποιούμενη, αλλά ελπίστε για το καλύτερο.
Εν πάση περιπτώσει, είναι πάντα σοφό των χρηστών να κρατήσουν τον αντιιό και τα ενημερωμένα και συνοδευτικά στοιχεία λογισμικού ασφάλειας. Ακριβώς για να είναι στην ασφαλή πλευρά.
Αλεξάνδρα Gamanenko εργάζεται αυτήν την περίοδο Raytown στην εταιρία, LLC -- ένα ανεξάρτητο λογισμικό που αναπτύσσει την επιχείρηση που παρέχει τις διάφορες λύσεις για τη ασφάλεια πληροφοριών.
Μάθετε περισσότερων -- επισκεφτείτε τον ιστοχώρο http://www.anti-keyloggers.com της επιχείρησης
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
