Twórcy wirusów dokonują korekcji swojej taktyki związanej z dostępem do danych znajdujących się na przejętych przez cyberprzestępców komputerach wykorzystując do tego celu trojana typu „ransom-ware”.
Gpcode-AI (znany również pod nazwą Sinowal-FY) szyfruje dane na zaatakowanej maszynie, a następnie wysyła do właściciela komputera informację żądającą okupu za odzyskanie zabezpieczonych danych. Malware zawiera również key-loggera, którego zadaniem jest odczytanie informacji wpisywanych na stronach banków.
Po zagnieżdżeniu się w systemie robak szyfruje każdy dokument odnaleziony na twardym dysku, a następnie tworzy plik „read_me.txt” zawierający żądania dotyczące okupu.
Zazwyczaj kwota za dostarczenie oprogramowania deszyfrującego dane wynosi 300 dolarów.
Cyberprzestępcy wyznaczają ostateczny termin płatności, po przekroczeniu którego dane będą niezdatne do odtworzenia.
Do szyfrowania plików wykorzystywany jest skomplikowany algorytm, który uniemożliwia ich odzyskanie osobom niepowołanym. Jak informują specjaliści z firmy Kaspersky Lab, do kodowania wykorzystywany jest szyfr strumieniowy RC4.
Ofiary trojany z pewnością nie powinny płacić okupu twórcom malware, gdyż producenci oprogramowania antywirusowe pracują nad zablokowaniem tego złośliwego oprogramowania oraz stworzeniem narzędzia odzyskującego zaszyfrowane dane.
źródło: www.theregister.co.uk
Pojawił sie wirus żądający okupu za odzyskanie zaszyfrowanych danych
Bezpieczeństwo |
Pt, 20 Lip 2007 00:13:45 +0200 |
Autor:
Redakcja
| Czytań: 3499
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.