Pacman – un nou virus ransomware ataca victimele prin Dropbox
La fel de vorace ca si Pac-Man din celebrul joc cu acelasi nume, noul ransomware Pacman are nevoie doar de un singur click pentru a cripta toate fisierele din calculatorul tinta. Dupa care victima are la dispozitie doar 24 de ore pentru a plati in Bitcoini rascumpararea, in caz contrar, toate datele vor ramane criptate si inutilizabile.
Atacurile sunt deosebit de eficiente datorita modului in care sunt efectuate. Primele victime se pare ca au fost chiropracticienii danezi, care au primit o serie de e-mailuri cu titlul „Posibil nou pacient”. Spre deosebire de e-mailurile de tip scam, pe care multi dintre noi le primim zilnic, acestea au fost scrise intr-o daneza perfecta, in plus au fost incluse link-uri catre Dropbox, unde teoretic ar fi trebuit sa se gaseasca RMN-ul si CT-ul pacientului respectiv, cu rugamintea de a le studia. Numai ca link-urile respective, dupa cum bine cred ca ati intuit, au declansat infernul. Nu a fost nevoie decat de un simplu click pentru ca fisierul Pacman.exe sa intre in actiune si sa cripteze fisierele.
Toate fisierele criptate au capatat automat extensia „.ENCRYPTED”, iar desktop-ul de la Windows a fost inlocuit cu cererea de rascumparare. Pacman este capabil de asemenea, sa blocheze o serie de procese ale sistemului de operare cum ar fi taskmgr, cmd, regedit, ceea ce face foarte dificila analizarea si eliminarea acestui malware. Pacman este construit in Microsoft NET Framework, astfel ca masina tinta trebuie sa aiba de asemenea NET Framework instalat, insa asta nu este o problema, deoarece noile sisteme de operarea au incluse implicit Microsoft NET Framework.
In acest moment, ransomware-ul Pacman nu este foarte raspandit, insa Stu Sjouwerman, CEO al KnowBe4 spune ca acesta este doar inceputul. De asemenea, Stu Sjouwerman recomanda companiilor si nu numai, sa blocheze accesul la Dropbox, deoarece Pacman se foloseste de acest domeniu pentru a penetra calculatoarele tinta. Din perspectiva respectarii si protectiei datelor, utilizatorii nu trebuie sa stocheze sau sa schimbe date prin conturile personale Dropbox, cu atat mai mult in cadrul companiilor, a mai spus acesta.
In concluzie, mare atentie la e-mailurile pe care le primiti, pentru ca atacatorii pot fi foarte convingatori, iar acest tip de mesaje primite sunt extrem de bine gandite. Nu faceti click pe orice link daca sursa este necunoscuta sau nu este de incredere, chiar daca pare un e-mail cat se poate de legitim.