Post Views: 0
Η τελευταία, συνεχώς αυξανόμενη τάση στον κόσμο του κυβερνοεγκλήματος είναι το cryptojackin, ένα φαινόμενο, το οποίο είναι αποτέλεσμα της ολοένα και μεγαλύτερης ενασχόλησης των ανθρώπων με τα ψηφιακά νομίσματα. Πριν από αυτό ωστόσο, ransomware όπως το WannaCry, ήταν αυτά που έκαναν τη ζωή των χρηστών δύσκολη.
Και τώρα, ένα νέο ransomware που ονομάζεται RedEye ανακαλύφθηκε από έναν ερευνητή ασφάλειας, ο οποίος εντόπισε το κακόβουλο λογισμικό τον Φεβρουάριο. Ισχυρίζεται ότι καταστρέφει τον υπολογιστή του θύματος, εάν δεν καταβληθούν τα απαιτούμενα λύτρα μέσα στην προθεσμία που του δίνεται. Αξίζει να σημειωθεί ότι το νέο κακόβουλο λογισμικό, είναι έργο του ίδιου δημιουργού που είναι υπεύθυνος για το Annabelle ransomware.
Ο ερευνητής αναφέρει ότι το κακόβουλο αρχείο είναι πολύ μεγάλο σε σχέση με άλλα ransomware. Το τεράστιο μέγεθος των 35MB, οφείλεται σε αρχεία ήχου και εικόνων. Όσον φορά στον ήχο, μετά τη μόλυνση μιας συσκευής, το ransomware παίζει τρεις τρομακτικούς ήχους για να εκφοβίσει τον χρήστη.
Το ransomware προστατεύεται με τη χρήση συμπίεσης και ConfuserEx. Σταδιακά αντικαθιστά το MBR και πραγματοποιεί ορισμένες ενέργειες για να κάνει την απομάκρυνσή του δύσκολη: αποκρύπτει τις μονάδες δίσκου, απενεργοποιεί το task manager κ.λπ.
Μετά τη μόλυνση, το κακόβουλο λογισμικό εμφανίζει ένα μήνυμα που λέει ότι ο αλγόριθμος AES256 έχει κρυπτογραφήσει όλα τα προσωπικά αρχεία του χρήστη. Στην πραγματικότητα αντικαθιστά ή γεμίζει τα αρχεία με 0 bytes.