Pas på: karma ransomware kapper sig selv som et nyttigt hjælpeprogram

Video: Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack 2024

Video: Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack 2024
Anonim

En ny ransomware-agent er blevet opdaget af en sikkerhedsforsker, der udgør som et hjælpeprogram. Ransomware forklæder sig som et nyttigt program kaldet Windows TuneUp. Brugere bliver trukket og overtalt til at downloade programmet under dække af et værktøj, der vil hjælpe med at øge deres pc's ydeevne.

Efter installation vil ransomware, kendt som Karma, dog træde i kraft og scanne brugerens computer for at afgøre, om den pc, den landede på, er en virtuel maskine eller ej. Hvis det er tilfældet, stopper Karma driften. Hvis det imidlertid ikke er en virtuel maskine, fortsætter Karma med at inficere pc'en og alle de filer, den indeholder.

Ransomware formår at gøre dette ved at oprette forbindelse til computerens kommando- og kontrolserver. Hvis det er vellykket, vil brugersikkerhed blive kompromitteret fuldstændigt, da Karma scanner hver eneste krik og krone for at hente krypteringsnøgler, efterfulgt af en serie af sine egne krypteringer. Det vil forurene og kryptere filer med hundrederne, og de respektive filer markeres med en.karma-udvidelse.

Det blev også opdaget, at Karma bruger et annoncesystem, hvor annoncører kan betale dem bag Karma for hver installation, som Karma trækker, da ransomware leveres med en serie gratis software, der er "begavet" til brugerne.

Den reddende nåde er det faktum, at Karma ikke har en kommando- og kontrolserver, der kan oprettes forbindelse til mere. Dette betyder, at selvom brugere måske er kommet let af med Karma, er truslen så reel som nogensinde, og brugerne skal være ekstra forsigtige, når de downloader noget fra internettet, især når tilbudet synes at være for godt til at gå, fordi det er når de fleste af de gange, de burde sandsynligvis.

Pas på: karma ransomware kapper sig selv som et nyttigt hjælpeprogram