Οι ερευνητές ασφαλείας εντόπισαν ένα νέο κακόβουλο λογισμικό που στοχεύει παίκτες διαδικτυακών παιχνιδιών. Το νέο ransomware λειτουργεί σαν Cryptolocker, και ονομάστηκε Teslacrypt. Επιχειρεί να μολύνει υπολογιστές με Windows, αξιοποιώντας μια ευπάθεια στο Adobe Flash (CVE-2015-0311) ή στον Internet Explorer (CVE-2013-2551).
Το κακόβουλο λογισμικό διανέμεται από μια παγιδευμένη ιστοσελίδα που περιέχει ένα iframe που χρησιμοποιεί JavaScript. Το javascript ανακατευθύνει τους επισκέπτες της ιστοσελίδας σε άλλες μέχρι που καταλήγουν στο Angler Exploit Kit.
Μόλις εγκατασταθεί, το Teslacrypt σαρώνει το σύστημα αρχείων του συστήματος, και κρυπτογραφεί τα αρχεία που ταιριάζουν με μια τύπων αρχείων που συμπεριλαμβάνονται στον κώδικα του. Αμέσως μετά, δημιουργεί ένα τυχαίο κλειδί AES για κάθε αρχείο χρησιμοποιώντας κώδικα OpenSSL. Τα κλειδιά αυτά τα χρησιμοποιεί για να κρυπτογραφήσει τα δεδομένα του υπολογιστή που μολύνθηκε. Στη συνέχεια κρυπτογραφεί τα κλειδιά AES χρησιμοποιώντας ένα δημόσιο κλειδί που αποτελείται από ένα ζεύγος κλειδιών 2048-bit RSA.Teslacrypt Teslacrypt
Το ιδιωτικό κλειδί, που απαιτείται για την αποκρυπτογράφηση των κλειδιών ανά αρχείο και τελικά για την αποκατάσταση των κωδικοποιημένων δεδομένων, αποθηκεύεται στο διακομιστή διοίκησης και ελέγχου των απατεώνων.
Τα θύματα πρέπει να καταβάλουν σαν λύτρα το ποσό των 500 δολαρίων σε Bitcoin, ή να αγοράσουν και να παραδώσουν μια κάρτα Paypal My Cash αξίας 1.000 δολάριων, χρησιμοποιώντας μια ιστοσελίδα που είναι κρυμμένη στο δίκτυο Tor
Home / antivirus /
freegr.gr /
news /
software /
tech /
τεχνολογία
/ Teslacrypt: νέο Cryptolocker ransomware που χτυπάει παιχνίδια
الاشتراك في:
تعليقات الرسالة
(
Atom
)
0 Post a Comment:
إرسال تعليق