Νέα

Νέος ιός ransomware που απειλεί τους gamers

  • Μέλος που άνοιξε το νήμα company of heroes tho
  • Ημερομηνία ανοίγματος
  • Απαντήσεις 7
  • Εμφανίσεις 1K
  • Tagged users Καμία
  • Βλέπουν το thread αυτή τη στιγμή 1 άτομα (0 μέλη και 1 επισκέπτες)

company of heroes tho

Γλομπεάρχης
Εγγρ.
28 Μαΐ 2014
Μηνύματα
5.804
Κριτικές
182
Like
18.335
Πόντοι
30.558

Το κακόβουλο πρόγραμμα αναζητά αποθηκευμένα παιχνίδια και άλλα αρχεία που βρίσκονται στα μολυσμένα μηχανήματα και τα κρυπτογραφεί.

Το κλειδί που ξεκλειδώνει τα κρυπτογραφημένα αρχεία παρέχεται μόνο εάν τα θύματα πληρώσουν τουλάχιστον 500 δολάρια σε Bitcoins.

ransomware-161113.jpg


Το κακόβουλο λογισμικό απευθύνεται σε 40 ξεχωριστά παιχνίδια, συμπεριλαμβανομένων των Call of Duty, World of Warcraft, Minecraft και World of Tanks.

Το κακόβουλο πρόγραμμα μοιάζει με το πολύ πιο ευρέως διαδεδομένο ransomware Cryptolocker που έχει αλιευθεί από χιλιάδες ανθρώπους τα τελευταία δύο χρόνια.

Όμως, η ανάλυση του κακόβουλου λογισμικού που ονομάζεται Teslacrypt, αποκαλύπτει ότι έχει διαφορετικό κώδικα από το Cryptolocker και φαίνεται να έχει δημιουργηθεί από μια διαφορετική κατηγορία ανθρώπων του κυβερνοεγκλήματος.

Ο ερευνητής Vadim Kotov από την εταιρεία ασφαλείας Bromium είπε πως το αρχείο ξεγελάει τους ανθρώπους μέσω ενός εμπλεκόμενου Wordpress blog το οποίο φιλοξενεί κατά λάθος ένα αρχείο που ανοίγει ένα παράθυρο Flash και μολύνει τους επισκέπτες.

Με το που ένα μηχάνημα μολυνθεί, όπως έγραψε ο κ Kotov, το κακόβουλο λογισμικό αναζητά 185 διαφορετικές επεκτάσεις αρχείων. Συγκεκριμένα, αναζητά αρχεία που σχετίζονται με πολλά δημοφιλή video games και online υπηρεσίες όπως το Steam που δίνει στους ανθρώπους πρόσβαση σε αυτά.

Κάποιος που προσπαθεί να ξεγελάσει το κακόβουλο λογισμικό με την απεγκατάσταση ενός παιχνιδιού που έχει λάβει μέσω κάποιας online υπηρεσίας, μάλλον θα απογοητευτεί.

"Συχνά δεν είναι δυνατή η αποκατάσταση αυτών των δεδομένων, ακόμη και μετά την εκ νέου εγκατάσταση ενός παιχνιδιού μέσω Steam," όπως έγραψε ο ερευνητής. 

Μόλις τα κρυπτογραφημένα αρχεία βρουν το στόχο τους, το κακόβουλο λογισμικό εισέρχεται και αναδύεται ένα παράθυρο που λέει στα θύματά του ότι έχουν λίγες μέρες για να πληρώσουν και να ανακτήσουν τα δεδομένα τους.

Για την αποκρυπτογράφηση, τα θύματα μπορεί είτε να πληρώσουν 500 δολάρια σε Bitcoins ή 1.000 δολάρια μέσω Paypal κάρτας πληρωμής. Ο ιός λέει στα θύματα να στείλουν τα στοιχεία πληρωμής σε μια διεύθυνση που παραπέμπει στο δίκτυο Tor ανώνυμης περιήγησης.

Το σύστημα κρυπτογράφησης που χρησιμοποιείται από την Teslacrypt δεν έχει ακόμα σπάσει και γι’ αυτό τα θύματα θα πρέπει να κάνουν back-up για να αποκαταστήσουν τα κωδικοποιημένα αρχεία.



Πηγή: Follow us: @skaigr on Twitter | skaigr on Facebook
 

manasou

Μέλος
Εγγρ.
6 Μαρ 2013
Μηνύματα
783
Like
7
Πόντοι
6
Valve+steam= :pipa1: στα λογισμικά.
 

bourdeliotis4

Μέλος
Εγγρ.
7 Μαρ 2015
Μηνύματα
138
Κριτικές
11
Like
4
Πόντοι
11
και γιατι να ανακτησουν τα δεδομενα τους πληρωνοντας και να μην κανουν ενα φορματ απο την αρχη να ανασανει ο υπολογιστης τους?
κρατανε αρχεια μοναδικα και πολυτιμα για την δουλεια τους οι πιτσιρικαδες που παιζουν τετοια παιχνιδια?
 

gl

Μέγας
Εγγρ.
6 Ιουλ 2009
Μηνύματα
129.587
Κριτικές
475
Like
494
Πόντοι
4.906
και γιατι να ανακτησουν τα δεδομενα τους πληρωνοντας και να μην κανουν ενα φορματ απο την αρχη να ανασανει ο υπολογιστης τους?
κρατανε αρχεια μοναδικα και πολυτιμα για την δουλεια τους οι πιτσιρικαδες που παιζουν τετοια παιχνιδια?
μπορει να εχεις τιποτα συλλεκτικτες τσοντες μεσα μαν συναισθηματικης αξιας
 

manasou

Μέλος
Εγγρ.
6 Μαρ 2013
Μηνύματα
783
Like
7
Πόντοι
6
Γιατί ρε noobs αυτή η μαλακία "πειράζει" online παιχνίδια σε ψηφιακή μορφή. Οπότε το format δεν κάνει δουλειά. Όταν παίζεις π.χ ένα παιχνίδι online και το έχεις αγοράσει μέσω steam το ανοίγεις μέσω του ψηφιακού σου online steam acc. Παίζεις μέσω πλατφόρμας δηλαδή. Γιατί τα πληρώνουν όντος τα λεφτά;
Γιατί δεν γίνεται αλλιώς, πολλοί έχουν π.χ μέσα σε ένα παιχνίδι αντικείμενα αξίας 1000 και βάλε ευρώ.
 

Old Devil

Ενεργό Μέλος
Εγγρ.
5 Οκτ 2013
Μηνύματα
8.784
Κριτικές
11
Like
602
Πόντοι
376
Το κακόβουλο πρόγραμμα αναζητά αποθηκευμένα παιχνίδια και άλλα αρχεία που βρίσκονται στα μολυσμένα μηχανήματα και τα κρυπτογραφεί.

Το κλειδί που ξεκλειδώνει τα κρυπτογραφημένα αρχεία παρέχεται μόνο εάν τα θύματα πληρώσουν τουλάχιστον 500 δολάρια σε Bitcoins.

ransomware-161113.jpg


Το κακόβουλο λογισμικό απευθύνεται σε 40 ξεχωριστά παιχνίδια, συμπεριλαμβανομένων των Call of Duty, World of Warcraft, Minecraft και World of Tanks.

Το κακόβουλο πρόγραμμα μοιάζει με το πολύ πιο ευρέως διαδεδομένο ransomware Cryptolocker που έχει αλιευθεί από χιλιάδες ανθρώπους τα τελευταία δύο χρόνια.

Όμως, η ανάλυση του κακόβουλου λογισμικού που ονομάζεται Teslacrypt, αποκαλύπτει ότι έχει διαφορετικό κώδικα από το Cryptolocker και φαίνεται να έχει δημιουργηθεί από μια διαφορετική κατηγορία ανθρώπων του κυβερνοεγκλήματος.

Ο ερευνητής Vadim Kotov από την εταιρεία ασφαλείας Bromium είπε πως το αρχείο ξεγελάει τους ανθρώπους μέσω ενός εμπλεκόμενου Wordpress blog το οποίο φιλοξενεί κατά λάθος ένα αρχείο που ανοίγει ένα παράθυρο Flash και μολύνει τους επισκέπτες.

Με το που ένα μηχάνημα μολυνθεί, όπως έγραψε ο κ Kotov, το κακόβουλο λογισμικό αναζητά 185 διαφορετικές επεκτάσεις αρχείων. Συγκεκριμένα, αναζητά αρχεία που σχετίζονται με πολλά δημοφιλή video games και online υπηρεσίες όπως το Steam που δίνει στους ανθρώπους πρόσβαση σε αυτά.

Κάποιος που προσπαθεί να ξεγελάσει το κακόβουλο λογισμικό με την απεγκατάσταση ενός παιχνιδιού που έχει λάβει μέσω κάποιας online υπηρεσίας, μάλλον θα απογοητευτεί.

"Συχνά δεν είναι δυνατή η αποκατάσταση αυτών των δεδομένων, ακόμη και μετά την εκ νέου εγκατάσταση ενός παιχνιδιού μέσω Steam," όπως έγραψε ο ερευνητής. 

Μόλις τα κρυπτογραφημένα αρχεία βρουν το στόχο τους, το κακόβουλο λογισμικό εισέρχεται και αναδύεται ένα παράθυρο που λέει στα θύματά του ότι έχουν λίγες μέρες για να πληρώσουν και να ανακτήσουν τα δεδομένα τους.

Για την αποκρυπτογράφηση, τα θύματα μπορεί είτε να πληρώσουν 500 δολάρια σε Bitcoins ή 1.000 δολάρια μέσω Paypal κάρτας πληρωμής. Ο ιός λέει στα θύματα να στείλουν τα στοιχεία πληρωμής σε μια διεύθυνση που παραπέμπει στο δίκτυο Tor ανώνυμης περιήγησης.

Το σύστημα κρυπτογράφησης που χρησιμοποιείται από την Teslacrypt δεν έχει ακόμα σπάσει και γι’ αυτό τα θύματα θα πρέπει να κάνουν back-up για να αποκαταστήσουν τα κωδικοποιημένα αρχεία.



Πηγή: Follow us: @skaigr on Twitter | skaigr on Facebook

ούτε με φορματ ?  :think:
 

Tsolias.Psolias

Ενεργό Μέλος
Εγγρ.
8 Ιουλ 2007
Μηνύματα
15.110
Like
27
Πόντοι
166
έχει χαθεί κάπου στη μετάφραση ο αρθρογράφος.
η πλειοψηφία των αρχείων που κρυπτογραφεί αφορούν αρχεία παιχνιδιών,
αλλά αυτή είναι και η κατηγορία που πλήττεται το λιγότερο.
Κρυπτογραφεί για παράδειγμα αρχεία cad, που σημαίνει ότι εάν δεν έχεις κρατήσει back-up την πούτσισες.
Σου καταστρέφει δηλαδή δουλειά αξίας αρκετών εκατοντάδων/χιλιάδων ευρώ χωρίς να το καταλάβεις.


το φορμάτ είναι η έσχατη λύση και είναι κάτι που καταστρέφει τα πάντα, άρα και τους ιούς.
 

pgp74

Μέλος
Εγγρ.
3 Σεπ 2013
Μηνύματα
6.351
Κριτικές
6
Like
21
Πόντοι
66
Λογικά θα πιάνει η ήδη γνωστή θεραπεία για τον Ransomware...
 

Stories

Νέο!

Stories

Top Bottom