Ransomware στο WinRAR

ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ ΤΟΥ WINRAR ΔΙΑΣΠΕΙΡΕΙ ΤΟΝ JNEC RANSOMWARE!

Ransomware στο WinRAR. Στις 22/2/2019 έγινε γνωστό ότι υπάρχει ένα κενό ασφαλείας στη δημοφιλή εφαρμογή WinRAR. Tο οποίο κενό, μάλιστα, θεωρείται ότι υφίσταται από το 1999!   Συγκεκριμένα, το κενό ασφαλείας αυτό, επιτρέπει στους επιτιθέμενους να αποκτήσουν πλήρη πρόσβαση στον Η/Υ του θύματος. Χρησιμοποιώντας τεχνικές RCE (Remote Code Execution).   

Στις 18/3/2019, περίπου 3 εβδομάδες μετά την ανακοίνωση του κενού ασφαλείας. Εντοπίστηκε νέος Ransomware, ο οποίος ονομάζεται JNEC.a και διασπείρεται όταν το θύμα δοκιμάσει να αποσυμπιέσει το .rar αρχείο. Που θα λάβει, με έκδοση του WinRAR η οποία είναι ευάλωτη.   Ουσιαστικά ευάλωτες θεωρούνται όλες οι εκδόσεις του WinRAR από την 5.70 και πίσω (με την 5.70 να θεωρείται καθαρή).  

Πως λειτουργεί ο Ransomware JNEC

Ο τρόπος με τον οποίο λειτουργεί ο συγκεκριμένος Ransomware έχει ενδιαφέρον. Ο επιτιθέμενος δελεάζει τα θύματά του χρησιμοποιώντας μια “σπασμένη” φωτογραφία κοπέλας.

Πως λειτουργεί ο Ransomware JNEC
Πως λειτουργεί ο Ransomware JNEC

WinRAR μήνυμα σφάλματος

Το WinRAR θα εμφανίσει μήνυμα σφάλματος, ο χρήστης δεν θα δώσει ιδιαίτερη σημασία. Όμως το κακό έχει γίνει και ο JNEC έχει ήδη εγκατασταθεί.

WinRAR μήνυμα σφάλματος
WinRAR μήνυμα σφάλματος

Το δεύτερο σημείο που έχει ενδιαφέρον με αυτόν τον Ransomware. Είναι το γεγονός ότι ο επιτιθέμενος ζητάει από τα θύματά του να δημιουργήσουν έναν λογαριασμό GMAIL. Στον οποίο θα στείλει τα αιτήματά του για λύτρα.

Ransom Note JNEC Ransomware

Ransom Note JNEC Ransomware
Ransom Note JNEC Ransomware

GoogleUpdate.exe κακόβουλο λογισμικό

Ο JNEC Ransomware εκμεταλλεύεται το κενό ασφαλείας του WinRAR και τοποθετεί το κακόβουλο λογισμικό στην εκκίνηση των Windows. Το κακόβουλο λογισμικό ονομάζεται GoogleUpdate.exe .

GoogleUpdate.exe κακόβουλο λογισμικό
GoogleUpdate.exe κακόβουλο λογισμικό

Kαι σαν να μην έφταναν όλα αυτά, ο ίδιος ο κώδικας του JNEC Ransomware είναι τόσο κακογραμμένος. Που ούτε ο ίδιος ο δημιουργός του θα μπορούσε να τον αποκρυπτογραφήσει. Συν τοις άλλοις κρυπτογραφεί όλα τα αρχεία στο σύνολό τους, με αποτέλεσμα να θέλει ώρες αν όχι μέρες για να ολοκληρώσει την κρυπτογράφηση. Βάσει αυτού, ο συγκεκριμένος Ransomware θεωρείται wiper, καθώς δεν υπάρχει τρόπος αποκρυπτογράφησης. Ακόμα και αν έχει κάποιος το κλειδί (ή ακόμα και να είναι ο ίδιος ο δημιουργός του κακόβουλου λογισμικού). Γι’αυτό, μεγάλη προσοχή σε όλους!

Τι πρέπει να κάνετε για να αποφύγετε τον JNEC που κρυπτογραφεί τα αρχεία και δεδομένα του υπολογιστή

Ανανεώστε τις εκδόσεις του WinRAR σε όλους τους Η/Υ σας, έτσι ώστε η έκδοσή του να είναι η 5.70 ή νεότερη.
Μπορείτε να κάνετε την ανανέωση του WINRAR και να μην κινδυνεύετε από τον Ransomware JNEC. Ransomware στο WinRAR

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυση Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.

Ίσως σας ενδιαφέρουν…