Επιθέσεις Malware της μορφής MRBLOCKER

Ταυτόχρονα με την εξάπλωση της πανδημιας COVID-19, παρατηρείται αύξηση των επιθέσεων Malware, της μορφής MRBLocker, που χρησιμοποιούν ως θέμα τον κορωνοιό. Οι επιθέσεις malware της εν λόγω μορφής, αφαιρούν από το χρήστη την πρόσβαση στον σκληρό δίσκο του υπολογιστή και επομένως στα αρχεία του.

Η δυνατότητα πρόσβασης επανέρχεται μόνο χρησιμοποιώντας ένα συγκεκριμένο κωδικό ξεκλειδώματος των Windows, αφού πληρωθούν τα ζητούμενα λίτρα (ransomware). 

Μόλις την περασμένη εβδομάδα, παρατηρήθηκε περιστατικό παραβίασης malware με θέμα τον κορωνοιό. Η συγκεκριμένη επίθεση ξεκινά με την εγκατάσταση ενός αρχείου με το όνομα COVID-19.exe, το οποίο «κλειδώνει» διάφορα αρχεία από τον σκληρό δίσκο ενός υπολογιστή, θέτει διάφορα προγράμματα σε εκκίνηση κατά την λειτουργία των Windows και προκαλεί την επανεκκίνηση του λειτουργικού συστήματος. Με την επανεκκίνηση του υπολογιστή, εμφανίζεται μια φωτογραφία με τον κορωνοιό συνοδευόμενη από το ακόλουθο μήνυμα “coronavirus haw infected your pc”. Σε άλλη περίπτωση παραβίασης, εμφανίστηκε το ακόλουθο μήνυμα “your computer has been trashed”, με τον χρήστη και πάλι να μην έχει τη δυνατότητα εκκίνησης των Windows. Σε όλες τις περιπτώσεις, ο χρήστης έχει τη δυνατότητα επαναφοράς του συστήματός του πληκτρολογώντας ctrl+alt+esc κατά τη διάρκεια εκκίνησης των Windows.

Παρότι οι συγκεκριμένες επιθέσεις δεν έχουν σκοπό να βλάψουν ή να εκμεταλλευτούν τυχόν κενά ασφαλείας, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στην εγκατάσταση προγραμμάτων που διαμοιράζονται μέσω e-mail και άλλων μέσων δικτύωσης.

Αρχείο

COVID-19 IT SECURITY ALERT - ΕΠΙΘΕΣΕΙΣ MALWARE ΤΗΣ ΜΟΡΦΗΣ MRBLOCKER