Για άλλη μια φορά, ψεύτικα εισερχόμενα “Fax Report” e-mail που περιέχουν malware αποστέλλονται σε τυχαίους χρήστες. Με δεδομένη τη δημοτικότητα των online υπηρεσιών αποστολής φαξ, είναι πιθανό να υπάρξουν πολλά θύματα.
Το email έχει συχνά την ίδια επαναλαμβανόμενη μορφή:
Τις περισσότερες φορές, το θέμα του ψεύτικου Fax Report είναι κάτι που σχετίζεται με μισθοδοσίες, ή με εσωτερικά reports, και το κακόβουλο αρχείο φιλοξενείται σε ένα online λογαριασμό αποθήκευσης αρχείων που συνδέεται μέσω του μηνύματος του ηλεκτρονικού ταχυδρομείου.
Στην περίπτωση αυτή, το e-mail μεταφέρει το malware στο συνημμένο έγγραφο.
Σύμφωνα με τους ερευνητές του Dr.Web, το αρχείο – ένα αρχείο SRC – είναι ένα Trojan downloader που, αφού «τρέξει», αποσυμπιέζει και «τρέχει» κρυπτογραφημένα ransomware.
«Το ransomware στη συνέχεια κρυπτογραφεί τα δεδομένα που αποθηκεύονται στο δίσκο και απαιτεί «λύτρα» για την ανάκτησή τους. Τα αρχεία που επηρεάζονται από το ransomware δεν υπόκεινται σε αλλαγή του filename extension τους, αλλά στην αρχή του ονόματός τους εμφανίζεται το ‘!crypted!‘. Κατά τη διαδικασία κρυπτογράφησης, το κακόβουλο λογισμικό δημιουργεί προσωρινά αρχεία με την επέκταση *.cry τα οποία αργότερα διαγράφονται.», εξηγούν οι ερευνητές, και τονίζουν πως, δυστυχώς, είναι επί του παρόντος αδύνατο να αποκρυπτογραφηθούν τα αρχεία που επηρεάστηκαν από το ransomware.
Συνιστάται στους χρήστες να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων τους, και να σκέφτονται δύο φορές πριν ανοίξουν συνημμένα αρχεία ή πατήσουν σε κάποιο σύνδεσμο από ανεπιθύμητα emails ή τέτοιου είδους Fax Report.
Παρατηρώντας πως οι εκστρατείες ενημέρωσης για τον συγκεκριμένο τύπο κακόβουλου λογισμικού σε μηνύματα-Fax Report λαμβάνουν μέρος σε τακτά χρονικά διαστήματα, αυτή σίγουρα δεν θα είναι η τελευταία φορά που οι χρήστες προειδοποιούνται για το malware αυτό. Δυστυχώς, αυτή η απόσπαση της προσοχής των χρηστών διαρκεί ελάχιστα χρονικά για να μπορέσει να λειτουργήσει με επιτυχία η καμπάνια.
Πηγή: SecNews