Υπάρχουν υποψίες ότι πίσω από τον ιό Locky κρύβονται Ρώσοι χάκερς

από Ugnius Kiguolis - -

Σίγουρα, θα έχετε ακούσει σχετικά με τον επικίνδυνο ιό τύπου ransomware, Locky virus. Εάν όχι, τότε οφείλουμε να σας προειδοποιήσουμε ότι η συγκεκριμένη κυβερνο-απειλή έχει ήψη μολύνει πάνω από 40,000 συσκευές. Ορισμένοι μάλιστα υποστηρίζουν ότι έχει ήδη ξεπεράσει τον ‘αδερφό’ του, TeslaCrypt virus, ωστόσο υπολείπεται αρκετά από τον ιό CryptoWall virus όσον αφορά το μέγεθος της μόλυνσης.

Οι υπολογιστές που έχουν μολυνθεί περισσότερο, βρίσκονται σε Γερμανία, ΗΠΑ, Γαλλία, Ιαπωνία, Καναδά, και Αυστραλία. Αν και ο ιός εμφανίστηκε μόλις πριν από λίγες εβδομάδες, πολλά από τα anti-virus προγράμματα της αγοράς αδυνατούν να το εντοπίσουν. Ευτυχώς, πολλοί ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων δουλεύουν σκληρά ώστε να βρουν τους πλέον κατάλληλους τρόπους για την αποτελεσματικότερη αντιμετώπιση του ιού Locky virus.

Όπως αναφέραμε πιο πάνω, ο ιός Locky virus εμφανίστηκε μόλις πριν από μερικές εβδομάδες και έγινε γνωστός όταν κατάφερε και μπλόκαρε το σύστημα υπολογιστών του Hollywood Presbyterian Medical Centre καταφέρνοντας να κλέψει $3,4 εκατομμύρια. Έκτοτε, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων διαπίστωσαν ότι άρχισαν να εμφανίζονται διάφορες εκδόσεις του ιού σε άλλες γλώσσες.

Το αξιοσημείωτο με τον ιό Locky ransomware είναι ότι αποφεύγει τις Ρωσόφωνες χώρες, και ακόμα και στις περιπτώσεις που εμφανίστηκε σε ορισμένους υπολογιστές των χωρών αυτών, αυτο-εξαφανίστηκε. Το ίδιο έχει παρατηρηθεί και με άλλον ιό τύπου ransomware, τον ιό Cerber virus, ο οποίος ξεκάθαρα αποφεύγει να μολύνει υπολογιστές που βρίσκονται σε Ουκρανία, Λευκορωσία, Γεωργία, και Ρωσία. Εξαιτίας αυτής της τάσης, υπάρχουν πολλές υποθέσεις συνωμοσίας που κάνουν λόγο ότι ο ιός Locky κι άλλοι παρόμοιοι ιοί τύπου ransomware προέρχονται από ρωσόφωνες χώρες.

Στην κορυφή των ύποπτων προγραμματιστών πίσω από τον ιό Locky, βρίσκονται οι δημιουργοί του ιού Dyre virus (γνωστός και ως Dridex), ένας ιδιαιτέρως επικίνδυνος banking trojan. Σύμφωνα με τους ειδικούς, ο ιός Locky ransomware χρησιμοποιεί παρόμοιες μεθόδους διαδικτυακής εξάπλωσης κι έχει τη τάση να στοχεύει σε συστήματα υπολογιστών από όπου μπορούν να αντληθούν μεγάλα χρηματικά ποσά.

Σίγουρα, θα αναρωτιέστε πως ο συγκεκριμένος ιός έχει καταφέρει να είναι τόσο αποτελεσματικός κι επικίνδυνος. Πρώτα και κύρια, ο συγκεκριμένος ιός στοχεύει τα πλέον σημαντικά έγγραφα, αρχεία, ακόμα κι ολόκληρα δίκτυα, του κάθε στόχου που αποφασίζει να επιτεθεί, και με το που καταφέρει να διεισδύσει, τα κρυπτογραφεί άμεσα. Οι χρήστες-θύματα πανικοβάλλονται και είναι πολύ επιρρεπείς στο να αποδεχτούν τους όρους του μηνύματος που εμφανίζει ο ιός ζητώντας τους λύτρα για την αποκρυπτογράφηση των μπλοκαρισμένων αρχείων τους με τη βοήθεια του Locky Decrypter.

Το ποσόν που ζητάει ο ιός φαίνεται ότι ποικίλει αναλόγως του χρήστη-θύματος. Έτσι, υπάρχουν πολλές περιπτώσεις όπου ζητήθηκε από τους χρήστες να πληρώσουν ως λύτρα $400, ενώ σε περιπτώσεις εταιρειών, τα λύτρα έχουν φτάσει ακόμα και πολλά εκατομμύρια δολάρια. Παραμένει άγνωστο εάν κατάφεραν να ανακτήσουν πρόσβαση στα μπλοκαρισμένα αρχεία τους οι χρήστες που πλήρωσαν τα λύτρα. Σίγουρα, οι τυχερότεροι χρήστες είναι αυτοί που είχαν κάνει back up τα αρχεία τους.

Αν και οι περισσότερες ransomware κυβερνο-απειλές παράγουν αυτόματα τυχαίο κλειδί αποκρυπτογράφησης, ο ιός Locky χρησιμοποιεί συγκεκριμένα και καλά μελετημένα κλειδιά αποκρυπτογράφησης αναλόγως της κάθε περίπτωσης ξεχωριστά. Δεν είναι τυχαίο λοιπόν που ο συγκεκριμένος ιός χαρακτηρίζεται ως ένας από τους πλέον περίπλοκους και δύσκολος στην αντιμετώπισή τους ιούς αυτή τη στιγμή στο διαδίκτυο.

Το συγκεκριμένο ransomware εξαπλώνεται διαδικτυακά μέσω μολυσμένων αρχείων που συνήθως βρίσκονται ως επισυνάψεις σε ύποπτα emails. Συνήθως, ο συγκεκριμένος ιός βρίσκεται ως Word επισύναψη, ωστόσο υπάρχουν πολλοί χρήστες-θύματα που έχουν αναφέρει ότι ο υπολογιστής τους μολύνθηκε από κάποια JavaScript επισύναψη. Οι χρήστες πέφτουν θύματα του παραπλανητικού τίτλου, που συνήθως είναι ‘Τιμολόγιο’ («Invoice»), κτλ., όπου ζητείται η ενεργοποίηση macros. Τα macros είναι απενεργοποιημένα από τη Microsoft ώστε να ελαχιστοποιηθούν οι πιθανότητες διαδικτυακής εξάπλωσης malware.

Στην περίπτωση που τα macros ενεργοποιηθούν, το μολυσμένο έγγραφο κατεβάζει αυτόματα τον ιό Locky virus. Αν και οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων δουλεύουν σκληρά ώστε να βρουν αποτελεσματικούς τρόπους αντιμετώπισης του ιού Locky ransomware, σε καμιά περίπτωση οι χρήστες ΔΕΝ θα πρέπει να ανοίγουν ύποπτα emails. Τέλος, είναι πολύ σημαντικό να κάνετε τακτικά backup σημαντικά αρχεία σας, και να αποφεύγετε να επισκέπτεστε ύποπτους και κακόβουλους ιστότοπους άγνωστων τρίτων.

Ugnius Kiguolis
Ugnius Kiguolis

Εξειδικευμένος στην αφαίρεση malware... Περισσότερα

Πηγή: http://www.2-spyware.com/6930

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook