Ένα νέος ιός που ονομάζεται JNEC.a εξαπλώνεται μέσω εκμετάλλευσης μίας  ευπάθειας  εκτέλεσης κώδικα στο WinRAR.

Τι ακριβώς κάνει;

Κρυπτογραφεί τα δεδομένα τρου υπολογιστή που εγκαθίσταται , θα δημιουργήσει μια διεύθυνση Gmail που τα θύματα πρέπει να δημιουργήσουν και στο οποίο θα λάβουν το κλειδί αποκρυπτογράφησης των αρχείου μόλις πληρώσουν κάποιο ποσό ως λύτρα.

Νέος ιός μέσω του WINRAR

Μόλις εκτελεστεί, το ransomware κρυπτογραφεί δεδομένα στον υπολογιστή και προσθέτει την επέκταση .Jnec στην αρχική του αρχείου.

Η τιμή για το κλειδί αποκρυπτογράφησης είναι 0,05 bitcoins (περίπου $ 200).

Η πρωτοτυπία του ιού αυτού είναι ότι ο κατασκευαστής του επέλεξε μια ασυνήθιστη μέθοδο για την παράδοση των κλειδιών αποκρυπτογράφησης αρχείων.

Ο μοναδικός αριθμός ταυτότητας για κάθε υπολογιστή που επηρεάζεται αντιπροσωπεύει μια διεύθυνση Gmail για την παράδοση του κλειδιού.

Οι εταιρίες προστασίας υπολογιστών ήδη έχουν λάβει τα μέτρα του και οι περισσότερες από αυτές εντοπίζουν τον JNEC.a ως απειλή.

Πάντως από οτι φαίνεται μόνο ένας μέχρι τώρα έχει πέσει θύμα συμφωνα με το ποσό που έχει το συγκεκριμένοπορτοφόλι bitcoin

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here