Den nye arving til Locky virus - Zepto ransomware - gør sin entré

Af Julie Splinters - -

Det ser ud til, at Locky virus for ganske nylig holdt det virtuelle samfund solidt i sit greb. Den kom ud i lyset som en ransomware, der vovede at gå efter data fra et af hospitalerne i USA. Den har stødt udviklet sig til den trussel, som er blevet kendt i hele verden. Brugere, der er bosat i udkanten af det nordlige Amerika eller i fjerne regioner i Japan, har rapporteret om at være blevet smittet med denne ransomware. For et par måneder siden er denne virus dog blevet noget roligere. Det så ud til, at vi endelig kunne ryste spændingerne af os, da rapporter om nye tegn på en Locky efterfølger har nået de internationale virusforskere – Zepto virus.

IT-specialister begyndte at have mistanke om, at denne virus kunne være tilknyttet denne berygtede trussel, efter at have fået den første prøve af ransomware. Udover udformningen af løsesumsnoten, som havde en slående lighed med den, der anvendes af Locky, er der andre ligheder. Først og fremmest følger Zepto virus den samme metode, den tidligere trussel brugte, ved at benytte den anonyme Tor browser til modtagelse af løsesummer. Locky var en af de virusser, der startede tendensen med at benytte Tor browsere. Endvidere synes selve løsesumsnoten at være en nøjagtig kopi af den nævnte virus’ egen note. Zepto bruger par RSA-2048 og AES-128 algoritmer til at kryptere værdifulde data. Den går efter en bred vifte af forskellige lyd, .doc, video, Excel-fler. Desuden forventes offeret at installere Tor browser og derefter købe Bitcoins. En anden karakteristisk egenskab ved Zepto virus, er den tilføjede .zepto endelse på alle kodede filer.

Zepto virus- Locky successor

Da Locky var på krigsstien lykkedes det at lokke millioner af dollars ud af folk på verdensplan, siden den ikke kun angreb almindelige brugere, men erhvervsbrugere. Således har IT-eksperter mistanke om, at skaberne af Zepto også håber på en enorm fortjeneste fra deres ondsindede prokekt. Nu kræver cyberkriminelle 300 dollars per computer, men hvis virussen viser sig at være en succes, forventes størrelsen af den krævede løsesum at stige. Brugere opfordres til at være ekstra forsigtige ved at opdatere deres sikkerhedsprogrammer og undgå at surfe på usikre fildelingsdomæner. Vær på vagt, da du aldrig kan vide, hvornår Zepto virus banker på døren til dit operativsystem.

Julie Splinters
Julie Splinters

Malware fjernelsesspecialist... Mere

Kilde: http://www.2-spyware.com/8291

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook