В поредицата Истории на киберопасностите ще разкрием още трикове на един от най- известните криптовируси: Locky .
Колегите ни от Avira, докладваха през юли за съществуването на оф-лайн режим на работа на този вид ransomware.Криптиране на файловете може да стане дори, когато няма интернет връзка с командния сървър на атакуващите. Използва се един и същи криптира механизъм за всеки атакуван компютър, като това прави възможно заключването на потребителските данни, дори и без достъп до команден сървър.
Също така е променен и начина, по който се инфекртират компютрите. Обикновено тези атаки разчитат на изтеглянето на троянски кон, който сваля и изпълнява криптовируса. Например, когато атаката идва чрез JavaScript файл, обикновено е заложено да бъде изтеглен малък по големина изпълним файл, чиято функция е да свали криптовируса и да задейства операцията по криптиране. Както вече обяснихме и в предишни наши статии, киберпрестъпниците правят малки промени ежедневно, за да заобиколят мерките на традиционните антивирусни решения.
Разпространение на новата опасност
В случай, че атаката се разпространява по имейл, наблюдаваме, че обикновено се случва посредством архивиран файл (zip file ), който съдържа в себе си javascript файл, наречен “utility_bills_copies <random characters>.js”. Съществуват разбира се и други файлове и разновидности на имена, като например:
Които съдържат:
Пропуска се свалянето на троянски кон, а Locky се изтегля във вид на .dll библиотека (заедно с изпълним файл, който се стартира през rundll32.exe).
За първи път това поведение е било забелязано през миналия месец август, като оттогава продължават да използват тази стратегия приблизитлно с по вълна на седмица.
Най-засегнатите места по света
Северна и Южна Америка и Европа са едни от най-засегнатите континенти, въпреки че има не малко поражения в Африка и Азия. Разбира се предвид финансовата изгода, която имат киберпрестъпниците може само да очакваме разрастване и увеличение на засегнатите райони.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg