Ο νέος διάδοχος του ιού Locky - Ιός Zepto ransomware - έκανε την εμφάνισή του

από Julie Splinters - -

Ο ιός Locky virus είναι από τους πλέον γνωστούς κι επικίνδυνους ιούς που έχει τρομοκρατήσει το διαδίκτυο. Έγινε πασίγνωστος όταν κατάφερε και διείσδυσε στη βάση δεδομένων πολλών νοσοκομείων στις ΗΠΑ. Έκτοτε, μετατράπηκε σε μια από τις πιο επικίνδυνες κυβερνο-απειλές! Έως τώρα, στόχευε χρήστες της Βορείου Αμερικής και της Ιαπωνίας. Ωστόσο, εδώ και περίπου δυο μήνες ο συγκεκριμένος ιός ransomware φαίνεται ότι έχει σιγάσει. Δυστυχώς, μπορεί ο ιός Locky να σίγασε, αλλά φαίνεται ότι δημιουργήθηκε ο διάδοχος του Locky – ο ιός Zepto virus.

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων άρχισαν να υποπτεύονται τη σχέση μεταξύ των δυο ιών ransomware, μόλις άρχισαν να διερευνούν τα χαρακτηριστικά και το τρόπο λειτουργίας του ιού Zepto ransomware.

Εκτός του σχεδιασμού του σημειώματος λύτρων που φαίνεται πανομοιότυπος με αυτό του ιού Locky, υπάρχουν πολλές ομοιότητες με τον ιό Zepto virus ransomware. Πρώτα απ’ όλα, ο ιός Zepto virus ακολουθεί την ίδια τακτική πληρωμής των λύτρων, δλδ. ζητάει από τον χρήστη-θύμα να συνδεθεί στον ‘σκοτεινό’ Tor browser μέσω του οποίου θα ολοκληρωθεί η πληρωμή των λύτρων. Άλλωστε, ο ιός Locky ήταν από τους πρώτους ιούς ransomware που έκαναν μόδα τις πληρωμές λύτρων μέσω Tor browsers. Ακόμα, ο ιός Zepto χρησιμοποιεί κι αυτός τους προηγμένους αλγόριθμους κρυπτογράφησης, RSA-2048 και AES-128. Στοχεύει προς κρυπτογράφηση μεγάλο εύρος μορφών αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο, συμπεριλαμβανομένων των αρχείων audio, .doc, video, excel. Επίσης, ζητάει από το χρήστη-θύμα να εγκαταστήσει Tor browser και μέσω αυτού να αγοράσει Bitcoins τα οποία θα χρησιμοποιηθούν για την πληρωμή των λύτρων. Τέλος, ο ιός Zepto virus προσθέτει την επέκταση .zepto σε όλα τα αρχεία που έχει κρυπτογραφήσει.

Zepto virus- Locky successor

Την περίοδο της κορύφωσης της διαδικτυακής εξάπλωσης, ο ιός Locky ransomware κατάφερε να αποσπάσει λύτρα από χρήστες-θύματα που ανέρχονται σε δεκάδες εκατομμύρια δολάρια, μιας και δε στόχευε μόνο προσωπικούς υπολογιστές, αλλά και πολλά εταιρικά δίκτυα.

Τα λεφτά είναι πολλά, οπότε λογικό είναι οι δημιουργοί του ιού Locky να έχουν δελεαστεί και να μη θέλουν να αποσυρθούν. Για αυτό τον λόγο, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων υποπτεύονται ότι ο ιός Zepto ransomware virus είναι ο διάδοχος του ιού Locky ransomware virus!

Προς το παρόν, τα λύτρα που ζητάει ο ιός Zepto είναι $300 USD ανά υπολογιστή που μολύνει. Όμως, όσο πιο πολύ θα εξαπλώνεται διαδικτυακά και όσο περισσότερους υπολογιστές θα μολύνει, είναι λογικό ότι τα λύτρα θα αυξηθούν! Είναι πολύ σημαντικό να κάνετε ό,τι μπορείτε ώστε να μη πέσετε θύματα αυτού κι άλλων ιών ransomware. Επιβάλλεται να έχετε εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware / antivirus, να αποφεύγετε να επισκέπτεστε ύποπτους/κακόβουλους/πειρατικούς ιστότοπους, να ανοίγετε ύποπτα emails, και φυσικά να αποφεύγετε να κλικάρετε σε ύποπτες αναδυόμενες διαφημίσεις ή προσφορές που υπόσχονται δήθεν δωρεάν ενημερώσεις προγραμμάτων και σαρώσεις συστήματος! Διαφορετικά, θα μπλέξετε σε πολλούς μπελάδες και σίγουρα δε θα θέλετε να διεισδύσει στο σύστημα του υπολογιστή σας ο ιός Zepto virus!

Julie Splinters
Julie Splinters

Εξειδικευμένη στην αφαίρεση malware... Περισσότερα

Πηγή: http://www.2-spyware.com/8291

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook