Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Το 'Locky' ransomware, το οποίο μολύνει όπως το Dridex, χτυπάει τους άτυχους

Μια νέα γεύση ransomware, παρόμοια με τον τρόπο επίθεσής του με το διαβόητο τραπεζικό λογισμικό Dridex, προκαλεί χάος σε ορισμένους χρήστες.

Τα θύματα συνήθως αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ένα έγγραφο του Microsoft Word που υποτίθεται ότι είναι τιμολόγιο που απαιτεί μακροεντολή ή μια μικρή εφαρμογή που εκτελεί κάποια λειτουργία.



Οι μακροεντολές είναι απενεργοποιημένο από προεπιλογή από τη Microsoft λόγω των κινδύνων ασφαλείας. Οι χρήστες που αντιμετωπίζουν μια μακροεντολή βλέπουν μια προειδοποίηση εάν ένα έγγραφο περιέχει μία.



πώς να επιταχύνετε τον χρόνο εκκίνησης του υπολογιστή

Εάν είναι ενεργοποιημένες οι μακροεντολές, το έγγραφο θα εκτελέσει τη μακροεντολή και θα κατεβάσει το Locky σε έναν υπολογιστή, έγραψε η Palo Alto Networks σε μια ανάρτηση την Τρίτη. Η ίδια τεχνική χρησιμοποιείται από το Dridex, ένα τραπεζικό trojan που κλέβει διαπιστευτήρια λογαριασμού στο διαδίκτυο.

Είναι ύποπτο ότι η ομάδα που διανέμει το Locky συνδέεται με έναν από αυτούς που βρίσκονται πίσω από το Dridex 'λόγω παρόμοιων μορφών διανομής, επικαλυπτόμενων ονομάτων αρχείων και απουσίας καμπανιών από αυτήν την ιδιαίτερα επιθετική θυγατρική που συμπίπτει με την αρχική εμφάνιση του Locky', έγραψε ο Palo Alto. Ε



Το Ransomware έχει αποδειχθεί ένα τεράστιο πρόβλημα. Το κακόβουλο λογισμικό κρυπτογραφεί αρχεία σε έναν υπολογιστή και μερικές φορές σε ολόκληρο το δίκτυο, με τους εισβολείς να απαιτούν πληρωμή για να αποκτήσουν το κλειδί αποκρυπτογράφησης.

Τα αρχεία είναι μη ανακτήσιμα, εκτός εάν ο οργανισμός που επηρεάζεται δημιουργεί τακτικά αντίγραφα ασφαλείας και αυτά τα δεδομένα δεν έχουν αγγιχτεί από ransomware.

Νωρίτερα αυτόν τον μήνα, το σύστημα υπολογιστών του Ιατρικού Κέντρου του Πρεσβυτεριανού Χόλιγουντ έκλεισε μετά από μόλυνση από ransomware, σύμφωνα με αναφορά ειδήσεων του NBC Ε Οι επιτιθέμενοι ζητούν 9.000 bitcoins, αξίας 3,6 εκατομμυρίων δολαρίων, πιθανώς ένα από τα μεγαλύτερα ποσοστά λύτρων που δόθηκαν στη δημοσιότητα.



Υπάρχουν ενδείξεις ότι οι χειριστές του Locky μπορεί να έχουν πραγματοποιήσει μια μεγάλη επίθεση. Η Palo Alto Networks δήλωσε ότι εντόπισε 400.000 συνεδρίες που χρησιμοποιούσαν το ίδιο είδος μακροεντολής λήψης, που ονομάζεται Bartallex, και αποθέτει το Locky σε ένα σύστημα.

Περισσότερα από τα μισά από τα συστήματα που στοχοποιήθηκαν ήταν στις ΗΠΑ, με άλλες πληγείσες χώρες, συμπεριλαμβανομένου του Καναδά και της Αυστραλίας.

windows 10 pro έκδοση 1803

Σε αντίθεση με άλλα ransomware, το Locky χρησιμοποιεί την υποδομή εντολών και ελέγχου για να πραγματοποιήσει μια ανταλλαγή κλειδιών στη μνήμη πριν κρυπτογραφηθούν τα αρχεία. Αυτό θα μπορούσε να είναι ένα πιθανό αδύναμο σημείο.

πώς να βοηθήσετε τον υπολογιστή να λειτουργεί πιο γρήγορα

'Αυτό είναι ενδιαφέρον, καθώς τα περισσότερα ransomware δημιουργούν ένα τυχαίο κλειδί κρυπτογράφησης τοπικά στον κεντρικό υπολογιστή θύματος και στη συνέχεια μεταδίδουν ένα κρυπτογραφημένο αντίγραφο στην υποδομή εισβολέα', έγραψε ο Palo Alto. 'Αυτό παρουσιάζει επίσης μια στρατηγική που μπορεί να εφαρμοστεί για τον μετριασμό αυτής της γενιάς του Locky διαταράσσοντας τα σχετικά δίκτυα εντολών και ελέγχου'.

Τα αρχεία που έχουν κρυπτογραφηθεί με το ransomware έχουν επέκταση «.locky», σύμφωνα με Kevin Beaumont, ο οποίος γράφει για θέματα ασφαλείας στο Medium.

Περιέλαβε οδηγίες για να διαπιστώσει ποιος σε έναν οργανισμό έχει μολυνθεί. Ο λογαριασμός Active Directory του θύματος πρέπει να κλειδωθεί αμέσως και να διακοπεί η πρόσβαση στο δίκτυο, έγραψε.

«Πιθανότατα θα χρειαστεί να ξαναφτιάξετε τον υπολογιστή τους από την αρχή», έγραψε ο Beaumont.

Επιλογή Συντάκτη

Καμένο στην Κίνα, το Datacraft θέλει να ξαναχτιστεί

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Δαχτυλίδι! Είναι η νέα φωνητική κλήση του Gmail

Η Google ανακοίνωσε την Τετάρτη ότι προσφέρει τη δυνατότητα πραγματοποίησης τηλεφωνικών κλήσεων μέσω Διαδικτύου μέσω της δημοφιλούς υπηρεσίας Gmail.

Η Adobe θα αγοράσει την Omniture για 1,8 δισεκατομμύρια δολάρια

Η Adobe συμφώνησε να αγοράσει την εταιρεία ανάλυσης Ιστού Omniture έναντι 1,8 δισεκατομμυρίων δολαρίων σε μετρητά, δήλωσαν οι εταιρείες την Τρίτη.

Ποιο είναι το μέλλον του Mac;

Η Apple θα καθορίσει την τύχη και των δύο κύριων δημιουργικών πλατφορμών της - το Mac και το iPad Pro - στην εκδήλωσή της στη Νέα Υόρκη σήμερα. Το μέλλον και των δύο διακυβεύεται.

Αναγκάστε τις εφαρμογές αναμονής για λήψη επόμενων στο iOS

Είναι εκνευριστικό να περιμένετε να γίνει λήψη μιας αγαπημένης εφαρμογής στο iOS, ενώ άλλες εφαρμογές κατεβαίνουν πρώτα. Δείτε πώς μπορείτε να μετακινήσετε τις αγαπημένες σας εφαρμογές στο κεφάλι της γραμμής και να τις κατεβάσετε πρώτα.