Sleeper: Νέος ιός, προσοχή!

Sleeper: Νέος ιός, προσοχή!
ired.gr

Ένα νέο malware που κλειδώνει τα αρχεία μας και ζητά λύτρα για να τα ξεκλειδώσει!

Ένα νέο malware που βρισκόταν "εν υπνώσει" σε πολλά PC ενεργοποιήθηκε την προηγούμενη εβδομάδα από τους δημιουργούς του και έπιασε πολλούς "αδιάβαστους". Το "sleeper" (κοιμώμενος), είναι ένα πρόγραμμα από αυτά που ονομάζονται "ransomware" (ransom = λύτρα), το οποίο έχει σαν λειτουργία την κρυπτογράφηση των αρχείων ενός χρήστη PC και την κράτησή τους ως "ομήρους" μέχρι να πληρωθούν τα λύτρα που θα επιτρέψουν την απελευθέρωσή τους. Απ' ό,τι φαίνεται μάλιστα, το συγκεκριμένο malware βρισκόταν σε κατάσταση νάρκης για αρκετούς μήνες περιμένοντας την κατάλληλη στιγμή για να ενεργοποιηθεί.

Σύμφωνα με την υπηρεσία προστασίας KnowBe4, το συγκεκριμένο ransomware που ονομάζεται και Locker, ενεργοποιήθηκε τη Δευτέρα 25 Μαΐου κι έπιασε τους χρήστες "στα πράσα". Μέλη των Bleeping Computer forums ήσαν από τους πρώτους που παρατήρησαν το ransomware καθώς αυτό έκανε ζημιά σε αρκετούς χρήστες που καλούσαν ζητώντας βοήθεια και "πόσταραν" στιγμιότυπα από την οθόνη τους ("οθονιές" όπως λέμε στο χώρο) με τα μηνύματα που ζητούσαν λύτρα.

ired tech news sleeper new virus 01

Ω τι κόσμος μαμά!

"Από χθες, ανακάλυψα ότι έχω μολυνθεί με κάποιο είδος ransomware> Πέρασα όλη τη νύχτα ψάχνοντας για λύση, αλλά εις μάτην..." έγραψε ένας χρήστης που χρησιμοποίησε το FireEye και το Decryptolocker της Fox-IT χωρίς όμως να έχει κάποιο αποτέλεσμα.

Το Locker του συγκεκριμένου malware μοιάζει πάρα πολύ με το διαβόητο CryptoLocker, λέει ο CEO της KnowBe4, Stu Sjouwerman, και το νέο αυτό ransomware μπορεί να έχει προκύψει από κάποιο "χτυπημένο" πρόγραμμα εγκατάστασης του γνωστού παιχνιδιού MineCraft. Αντιπροσωπεύει μια νέα εποχή και τακτική από τους δημιουργούς malware, όπου το πρόγραμμα παραμένει σε νάρκη για κάποιο χρονικό διάστημα μέχρι να ενεργοποιηθεί με εντολή των δημιουργών του. Στην πραγματικότητα όμως, κρυπτογραφεί τα αρχεία ενός χρήστη από τη στιγμή που θα κατέβει στον υπολογιστή του.

ired tech news sleeper new virus 02

"Προσοχή: κάθε προσπάθεια να απομακρύνετε, να καταστρέψετε ή ακόμη και να ερευνήσετε το πρόγραμμα Locker, θα οδηγήσει σε άμεση καταστροφή του προσωπικού σας κλειδιού που βρίσκεται στον server μας!"

Αυτό είναι το μήνυμα (φαίνεται στην παραπάνω εικόνα με κόκκινα γράμματα) που εμφανίζεται στους χρήστες που είχαν την ατυχία να μολυνθούν με το συγκεκριμένο ransomware. Το Locker ζητάει 0.1 Bitcoin (μονάδα εικονικού νομίσματος) που τη συγκεκριμένη στιγμή αντιστοιχεί σε 23$ (21,09€). Μέχρι αυτή τη στιγμή, έχουν αναφερθεί εκατοντάδες χρήστες που έχουν μολυνθεί με το malware, αλλά καμία αναφορά για πληρωμή δεν έχει υπάρξει.

Τα λύτρα που ζητά το συγκεκριμένο ransomware, είναι πολύ λίγα συγκριτικά, δεδομένου ότι κάποια άλλα ζητούν περίπου 500$ (458,50€) σε Bitcoin. Μια πρόσφατη αναφορά από τη FireEye έδειξε ότι μερικοί κυβερνο-εγκληματίες είναι στην πραγματικότητα πρόθυμοι να μειώσουν τις απαιτήσεις τους. Η μείωση των τιμών και η απαίτηση για μικρά ποσά τους επιτρέπει να στοχοποιήσουν περισσότερους χρήστες που θα τα δώσουν πιο εύκολα, αντί να περιμένουν να τα πάρουν από έναν μόνο, ζητώντας πολύ υψηλότερη τιμή. Αυτή είναι η ελεύθερη αγορά και οι νόμοι της.