Οι ερευνητές ασφαλείας της ESET εντόπισαν ένα νέο είδος επίθεσης στον κυβερνοχώρο που εξαπλώνεται σε Ευρώπη και Λατινική Αμερική το οποίο είναι ένα είδος ransomware και μπορεί και κρυπτογραφεί τα αρχεία του χρήστη ζητώντας λύτρα σε Bitcoin.
Όλα αρχίζουν με ένα email που λαμβάνει ο χρήστης το οποίο έχει θέμα “fax” και έχει ένα συνημμένο αρχείο που μοιάζει με αντίγραφο φαξ.
Στην πραγματικότητα είναι όμως ένα αρχείο που έχει μολυνθεί με trojan downloader και αν φυσικά ο χρήστης το ανοίξει, προσπαθεί να συνδεθεί με το Ιντερνετ για να κατεβάσει και άλλο κακόβουλο λογισμικό, το οποίο κλειδώνει τον υπολογιστή του χρήστη και ζητάει λύτρα.
Οι ερευνητές της ESET εντόπισαν ότι το νέο ransomware έχει παρόμοιο μοτίβο κρυπτογράφησης των αρχείων των θυμάτων και διαφέρει μόνο στη χρήση του αλγορίθμου κρυπτογράφησης.
Ο καλύτερος τρόπος προστασίας είναι το πασίγνωστο τρίπτυχο της ασφάλειας – backup των αρχείων, ενημέρωση του λογισμικού και προστασία της συσκευής.