Νέο ransomware στην ‘πιάτσα’. Το νέο άκρως επικίνδυνο Internetικό φόβητρο είναι ο Hucky – το όνομα βγαίνει από το Hungarian Locky. Νέος ιός για τον οποίο θα μπορείτε να διαβάσετε τι λέει ο αναλυτής που τον βρήκε εδώ. Με λίγα λόγια πάντως:
Τα δύο χαρακτηριστικά του Hucky είναι:
1. Δείχνει ένα dummy Word document ενώ κάνει encrypting στα αρχεία κατά πάσα πιθανότητα για να κάνουν κάτι τα ‘θύματα’ ενώ γίνονται encrypted τα αρχεία τους και 2. ξεκινά ένα system restart μετά τη διαδικασία του encryption.
Οι δημιουργοί του Hucky υπάρχει πιθανότητα να κάνουν restart τους υπολογιστές μετά την κωδικοποίηση μάλλον για να σβήσει το πρόγραμμα και άρα κάθε ίχνος που μπορεί να δώσει ευκαιρία να βρεθεί το decryption key.
Οι οδηγίες του Locky για τα ‘λύτρα’ είναι στα Αγγλικά και διαθέσιμες σε English αρχεία HTML, ο δε Hucky δίνει τις οδηγίες στα ουγγρικά σε text files. Ο δε Locky ζητά πληρωμή σε Bitcoin μέσω Tor page που δίνει, ενώ ο Hucky ζητά από τα θύματα να στείλουν ένα email σε μια Mail2Tor address.
Βασικές οδηγίες:
- Don‘t open suspicious attachments (e.g. .doc, .xls, and .zip files)
- Disable Microsoft Office macros by default and never enable macros in strange/unknown attachments that you receive via email
- Keep recent backup copies of important data in a secure place either online or offline
- Ensure that your system and applications are fully updated and patched
- Make sure you have antivirus installed and actived on your PC and mobile devices
Προσοχή ειδικά στα wallpaper!!
