Οι hackers εξακολουθούν να αξιοποιούν την πανδημία COVID-19 για να παρασύρουν τα θύματα σε μια παγίδα.
Εάν εξακολουθείτε να παρακολουθείτε πληροφορίες σχετικά με τον COVID, βεβαιωθείτε ότι λαμβάνετε τις ενημερώσεις σας από αξιόπιστες πηγές.
Ερευνητές της Cyble ανακάλυψαν πρόσφατα μια νέα παραλλαγή του Punisher ransomware που εξαπλώνεται μέσω μιας ψεύτικης εφαρμογής παρακολούθησης COVID και στοχεύει χρήστες στη Χιλή.
Αφού επηρεάσει το σύστημα, το ransomware “προσθέτει δεδομένα σε σημειώσεις λύτρων όπως System ID, μοναδικό αναγνωριστικό κάθε θύματος, διεύθυνση BTC για την πληρωμή λύτρων, ημερομηνία μόλυνσης και κωδικούς JavaScript για να ξεκινήσει το χρονόμετρο, γεγονός που θα αυξήσει επίσης το ποσό των λύτρων μετά από συγκεκριμένο χρονικό διάστημα».
Τα θύματα ανακαλύπτουν σημειώσεις λύτρων ως συντόμευση σε ένα αρχείο με το όνομα “unlock your files.lnk” στα μενού Desktop, Startup και Start.
Οι εισβολείς απαιτούν 1000 $ σε Bitcoin για την αποκρυπτογράφηση αρχείων.
Κρίνοντας από τις τεχνικές του και το ποσό των λύτρων, φαίνεται ότι οι εγκληματίες πίσω από το Punisher ransomware στοχεύουν άτομα και όχι μεγάλα εταιρικά δίκτυα.
«Τα αρχεία που κρυπτογραφούνται από αυτό το ransomware μπορούν επίσης να αποκρυπτογραφηθούν εύκολα καθώς χρησιμοποιεί τον συμμετρικό αλγόριθμο AES-128 για την κρυπτογράφηση του», κατέληξε ο Cyble.
Επομένως, οι χρήστες θα πρέπει να είναι προσεκτικοί και να κάνουν λήψη εφαρμογών που σχετίζονται με τον COVID-19 μόνο από επαληθευμένες πηγές, να δημιουργούν τακτικά αντίγραφα ασφαλείας, να ενεργοποιούν τις αυτόματες ενημερώσεις λογισμικού, να χρησιμοποιούν ένα φημισμένο πρόγραμμα προστασίας από ιούς και να αποφεύγουν να κάνουν κλικ σε μη επαληθευμένους συνδέσμους και συνημμένα email.