Korea DDOS-virusoppdrag flyttes til å ødelegge, slette data

De sier hva som skjer, kommer rundt og på fredag ​​eiere av botinfiserte PCer i Sør-Korea vil oppdage det er sant.

Eierne av titusenvis av bot -infiserte PCer i fylket - som har motstått samtaler hele uken for å oppdatere eller installere antivirusprogramvare - vil trolig slå på PCene sine på fredag ​​for å finne dataene deres borte, sier datasikkerhetsspesialisten AhnLab.

Fra midnatt lokal tid (3 pm GMT torsdag) har viruset, som har angrepet amerikanske og sørkoreanske regjerings- og kommersielle nettsteder hele uken, blitt programmert for å kryptere brukerdata eller omformatere harddisken til PCen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

T her er det fortsatt måter å lagre en infisert PC på, men hvis eierne har ignorert sikkerhetsforespørsler så langt, er det lite sannsynlig at de følger AhnLabs anbefalinger. Disse innebærer å starte Windows i sikker modus ved å bruke oppstartsmenyen som er tilgjengelig via F8-tasten ved oppstart, stille klokken til før 10. juli og deretter starte datamaskinen på nytt normalt og oppdatere antivirusprogramvare eller utføre en gratis skanning for å slette virus.

Angrepene har vært overskriftsnyheter hele uken i Sør-Korea, hvor ulykker har inkludert topprangerte nyhetswebområdet, en av de ledende nettauksjonene, elektroniske bankportaler fra flere store banker og hjemmesidene til Forsvarsdepartementet, presidentens nettsted, nasjonalforsamlingen og USAs styrker Korea.

Datasikkerhetsselskaper har oppfordret folk til å oppdatere antivirusprogramvaren eller laste ned et program for å utføre en gratis skanning, men mange har tilsynelatende, ignorert disse forespørslene.

En tredje bølge av angrep på torsdag kveld overbelastet noen av Sørkoreas mest populære nettsteder og viste at den botinfiserte PC-hæren fortsatt levde og sparket.

Men torsdag kvelds attac Ks kan være den siste. Dette skiftet fra angrepet til å ødelegge kan indikere slutten av denne spesielle angreppsrunden, som startet 4. juli mot amerikanske nettsteder, og slo sydkoreanske nettsteder i tre dager på rad denne uken.

Det er lite kjent om personen eller personer kontrollere viruset selv om datasikkerhetseksperter sier at angrepet selv ikke er spesielt sofistikert. Det etterlater mulige utvalg av skyldige brede, fra personer med et relativt lavt nivå av hacking ferdigheter til organiserte grupper eller regjeringer som kanskje har ansatt en lavteknologisk tilnærming til å forvirre eksperter.