Ransomware është një tip sulmi që kërcënon me publikimin e informacionit të viktimës ose heqjen e aksesit nëse nuk bëhet një pagesë e caktuar, ransom.

Një ransomware i ri i quajtur RobinHood që targeton kompjuterat brenda një rrjeti është zbuluar. Ky ransomware është shumë i përqëndruar në privatsinë e viktimës dhe fshijn  çelsat e kriptimit të adresave IP pasi është bërë pagesa.

Si funksionon ransomware

Metoda e shantazhit të ransomware është ende e panjohur. Gjithsesi, pas instalimit RobinHood i riemëron file-t e kriptuar si : Encrypted_b0a6c73e3e434b63.enc_robinhood .

Pas kësaj, ransomware shpërndan 4 paketa me emra të ndryshëm në të njëjtën kohë. Emërtimet e këryre file-ve janë: _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html, dhe _Help_Important.html.

Çfarë thonë këto paketa

Këto paketa përmbajnë informacion se  çfarë ndodh me informacionin e viktimës, këto informacione i gjen si linqe për në sitet TOR.

Linqet TOR janë ato në të cilat viktima duhet të lerë një mesazh për sulmuesit ose ku ata mund të dekriptojne 3 file me 10MB falas.

Ransom varjon sipas numrit të kompjuterave të kriptuar.

Për shembull, në një ransom note e parë nga BleepingComputer, ransom-i ishte 3 bitcoin për kompjuter dhe 7 bitcoin për rrjetin.

Nga dita e katërt, ransom-it  rritet dhe shkon deri ne 10’000$ çdo ditë, nëse viktima nuk paguan në kohë.

Pasi merret ransom, sulmuesit fshijnë çelsin e kriptimit të adresës IP për të mbrojtur privatësinë e viktimës.

 

 

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu