Πρόγραμμα που υπόσχεται δωρεάν Netflix, είναι ιός που στοχεύει χρήστες των Windows 7 και 10.
Ο ιός κρυπτογραφεί αρχεία του χρήστη και μετά ζητάει λύτρα 100$ για να στείλει στον χρήστη το κλειδί αποκρυπτογράφησης.
Τι είναι το NetFlix
To Netflix είναι μια πολυεθνική εταιρία παραγωγής και διανομής ψυχαγωγικού περιεχομένου μέσω διαδικτύου, που ιδρύθηκε στις 29 Αυγούστου του 1997 στην Καλιφόρνια των Ηνωμένων πολιτειών. Αυτή την στιγμή έχει παρουσία σε 190 χώρες συμπεριλαμβανομένης και της Ελλάδας
Ουσιαστικά το Newtflix λειτουργεί σαν ένα τεράστιο video club και ο πελάτης πληρώνοντας μια χαμηλή μηνιαία συνδρομή μπορεί να διαλέξει από τον τεράστιο κατάλογο ταινιών και σειρών που διαθέτει να δει ότι θέλει όποτε θέλει χωρίς να υπάρχει περιορισμός στον αριθμό των ταινιών που θα δει.
Τα βασικά παράπονα των χρηστών του Netflix είναι ότι λόγω εμπορικών συμφωνιών σε όλες τις χώρες δεν υπάρχει όλο το περιεχόμενο, ενώ για χώρες; που η μητρική τους γλώσσα δεν είναι τα αγγλικά, ένα μεγάλο ποσοστό των τίτλων του δεν είναι υποτιτλισμένοι.
Ο ιός
Στο διαδίκτυο κυκλοφορεί ένα πρόγραμμα το οποίο υπόσχεται δωρεάν πρόσβαση στο Netflix αποκαλύπτωντας σε αυτόν που το χρησιμοποιεί κωδικούς που έχουν διαρρεύσει από χρήστες της υπηρεσίας που πληρώνουν συνδρομή. Έτσι χρησιμοποιώντας αυτούς τους κωδικούς κάποιους θα μπορούσε να αποκτήσει δωρεάν πρόσβαση στα περιεχόμενα του Netflix.
Ή τουλάχιστον αυτό υπόσχεται το πρόγραμμα. Τα στοιχεία σύνδεσης που δίνει στον χρήστη του προγράμματος δεν λειτουργούν ποτέ αφού παράγονται τυχαία και δεν έχουν καμιά σχέση με αληθινούς λογαριασμούς netflix.
Αυτό που κάνει στην πραγματικότητα το πρόγραμμα είναι να εγκαθιστά έναν ιό της οικογένειας Netix και συγκεκριμένα τον RANSOM_NETIX.A.
Ο ιός πρώτα ανακαλύφθηκε από την εταιρία κατασκευής καταπολέμησης ιών Trend Micro και η ιδιομορφία του είναι ότι ενεργοποιείτε αποκλειστικά σε συστήματα με λειτουργικό Windows 7 ή Windows 10.
Όταν ενεργοποιηθεί αρχίζει να κρυπτογραφεί αρχεία που βρίσκονται κάτω από τον φάκελο C:\users και όχι το σύνολο του αποθηκευτικού χώρου του υπολογιστή πράγμα που είναι ασυνήθιστο για ιός παρόμοιας φιλοσοφίας.
Τα αρχεία που επηρεάζει έχουν κατάληξη:
.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip
Το αρχείο με το οποίο διαδίδεται ο ιός έχει όνομα Netflix Login Generator v1.1.exe, και όταν ο χρήστης το εκτελέσει αποσυμπιέζει το αρχείο netprotocol.exe το οποίο είναι στην πραγματικότητα ο ιός Netix. Αυτός με το αποσυμπιεστεί εκτελείτε αμέσως και αρχίζει να κρυπτογραφεί τα αρχεία του χρήστη με τον αλγόριθμο κρυπτογράφησης AES-256.
Με το που τελειώσει την κρυπτογράφηση επικοινωνεί με έναν server στο internet όπου μεταφέρει τον κωδικό αριθμό της μόλυνσης και άλλα στοιχεία, αλλά επίσης κατεβάζει και το μήνυμα απαίτησης λύτρων που παρουσιάζει στον χρήστη, σύμφωνα με αυτό προτρέπει τον χρήστη να επισκεφθεί την ιστοσελίδα του επιτιθέμενου, όπου εκεί θα πληρώσει σε μορφή ψηφιακού νομίσματος bitcoin 100$, προκειμένου να κατεβάσει το κλειδί αποκρυπτογράφησης.
Το μήνυμα παρουσιάζεται στον χρήστη σε μορφή εικόνας στην επιφάνεια εργασίας, αλλά και ως αποθηκευμένο αρχείο κειμένου.
Ο χρήστης μπορεί να καταλάβει ποια αρχεία, έχουν κρυπτογραφηθεί γιατί ο ιός προσθέτει την κατάληξη .se
Τα ψεύτικα στοιχεία σύνδεσης που παρουσιάζει
Οι εικόνες με την δράση του ιού προέρχονται από την ιστοσελίδα της εταιρίας κατασκευής antivirus micro tend