Το TmrCrypt0r Ransomware θα κλειδώσει τα αρχεία σας

Κατά την ανάλυσή μας για κακόβουλα αρχεία που ανακαλύφθηκαν πρόσφατα, συναντήσαμε ένα πρόγραμμα που ονομάζεται TmrCrypt0r, το οποίο σχετίζεται με την οικογένεια ransomware Xorist.

Όταν δοκιμάστηκε στο σύστημά μας, αυτό το ransomware κρυπτογραφούσε διάφορα αρχεία και τροποποίησε τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".TMRCRYPT0R". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg.TMRCRYPT0R", ενώ το "2.png" θα γίνει "2.png.TMRCRYPT0R" και ούτω καθεξής. Εκτός από την κρυπτογράφηση αρχείων, το TmrCrypt0r παρουσίασε σημειώσεις λύτρων τόσο σε ένα αναδυόμενο παράθυρο όσο και σε ένα αρχείο κειμένου.

Τα σημειώματα λύτρων μετέφεραν αίτημα πληρωμής, ενημερώνοντας τα θύματα ότι τα δεδομένα τους ήταν κρυπτογραφημένα. Οι επιτιθέμενοι έδωσαν προθεσμία τριών ημερών για την πληρωμή λύτρων προκειμένου να ανακτήσουν την πρόσβαση στα κλειδωμένα αρχεία. Το καθορισμένο ποσό αναφέρθηκε ως $150, πιθανότατα σε δολάρια ΗΠΑ, με την πληρωμή να αναμένεται σε ρούβλια Ρωσίας μέσω του πορτοφολιού Yoomoney. Ωστόσο, είναι σημαντικό να σημειωθεί ότι παρόλο που τα χαρτονομίσματα λύτρων ανέφεραν τη διεύθυνση του πορτοφολιού, στην πραγματικότητα δεν συμπεριλήφθηκε. Επιπλέον, αυτά τα μηνύματα δεν παρείχαν στοιχεία επικοινωνίας μέσω των οποίων τα θύματα θα μπορούσαν να επικοινωνήσουν με τους δράστες.

Πώς μπορεί το Ransomware όπως το TmrCrypt0r να μολύνει τον υπολογιστή του σπιτιού σας;

Το Ransomware όπως το TmrCrypt0r μπορεί να μολύνει τον οικιακό σας υπολογιστή με διάφορες μεθόδους. Εδώ είναι μερικοί συνηθισμένοι τρόποι:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware στέλνοντας μηνύματα ηλεκτρονικού "ψαρέματος" που φαίνονται νόμιμα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν μολυσμένα συνημμένα, όπως έγγραφα ή αρχεία ZIP, τα οποία, όταν ανοίξουν, ενεργοποιούν τη διαδικασία εγκατάστασης ransomware.
• Κακόβουλοι σύνδεσμοι: Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να διανέμουν ransomware μέσω κακόβουλων συνδέσμων που είναι ενσωματωμένοι σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κοινωνικών μέσων ή ιστότοπους. Κάνοντας κλικ σε τέτοιους συνδέσμους μπορεί να οδηγήσει στη λήψη και την εκτέλεση ransomware στον υπολογιστή σας.
• Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλες διαφημίσεις μπορεί να σας ανακατευθύνει σε κιτ εκμετάλλευσης, τα οποία σαρώνουν αυτόματα τον υπολογιστή σας για τρωτά σημεία και παραδίδουν ransomware εάν εντοπιστούν.
• Λήψεις Drive-by: Το Ransomware μπορεί να ληφθεί σιωπηλά στον υπολογιστή σας όταν επισκέπτεστε παραβιασμένους ιστότοπους ή κάνετε κλικ σε κακόβουλες διαφημίσεις χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτές οι λήψεις μέσω Drive-by εκμεταλλεύονται τρωτά σημεία στο πρόγραμμα περιήγησής σας ή στις προσθήκες του.
• Fake Software Installers and Updates: Οι κυβερνοεγκληματίες ενδέχεται να δημιουργήσουν πλαστά προγράμματα εγκατάστασης λογισμικού ή ενημερώσεις που μιμούνται νόμιμες εφαρμογές ή ενημερώσεις συστήματος. Όταν κάνετε λήψη και εκτέλεση αυτών των κακόβουλων αρχείων, μπορεί να εγκατασταθεί ransomware στον υπολογιστή σας.
• Ομότιμη κοινή χρήση αρχείων: Η λήψη αρχείων από μη αξιόπιστες πηγές, όπως δίκτυα peer-to-peer (P2P) ή torrents, αυξάνει τον κίνδυνο λήψης μολυσμένων αρχείων που είναι ενσωματωμένα σε ransomware.