Denna billiga och otäck ransomware kommer att försöka att kryptera filer över nätverket och flyttbara enheter

0
295
stampado-demand.png

Stampado hotar att radera alla filer efter 96 timmar.

Bild: Zscaler

En av de billigare former av ransomware som skurkar kan köpa på mörka webben har utvecklats mask-liknande funktioner som gör det möjligt att flytta över nätverk och externa enheter, och även för att kryptera filer som redan har krypterats med andra ransomware.

Den Stampado ransomware finns att köpa på den mörka webben för bara $39, och beskrivs av säljare som “billig och lätt att hantera ransomware” och erbjuder köparna en “hel livstid licens”.

Samtidigt som det kan förväntas att billiga ransomware erbjuder wannabe cyberbrottslingar mycket lite valuta för pengarna, it-säkerhet forskare vid Zscaler har analyserat Stampado och har funnit att den innehåller själv sprida funktioner som gör det mycket effektivt-det kan sprida sig över flera enheter och enheter som är anslutna till det infekterade systemet.

Vanligen infekterar offer via ett spam e-post eller drive-by download, skadeprogram som installerar sig själv i %AppData% mapp med namnet scvhost.exe i ett försök att passera sig själv som genunie Windows körbar process svchost.exe.

När Stampado börjar köra, det kommer smygande försök att göra kopior av sig själv i det lokala nätverket och på alla flyttbara enheter som är anslutna till den infekterade maskinen. Stampado inte ens skona offer om deras system redan är infekterad med andra ransomware, istället för att kryptera krypterade filer.

Detta innebär att offret har att betala en lösensumma två gånger-en gång för varje ransomware befriare — för att få sina filer tillbaka. Ransomware varianter som Stampado kan kryptera inkluderar Locky, Cerber, Cryptowall, och mer.

När Stampado har krypteras alla filer mål, det ska bara visa en gisslan anteckning, som hotar användare som om de inte betalar alla sina filer kommer att raderas efter 96 timmar. Det hotar också att ta bort ett slumpmässigt varje fil sex timmar för att skrämma offren till att betala upp.

Till skillnad från andra former av ransomware, betyder det inte att kräva en lösensumma i Bitcoin, utan snarare uppmanar drabbade att kontakta en e-postadress med ” ID ” som representerar deras infekterade systemet.

Zscaler cybersäkerhet forskare ge råd offer inte att betala lösen, anger att det är möjligt att dekryptera filer infekterade av Stampado på egen hand.

Ransomware har ökat kraftigt i år, som nyligen blev en av de tre vanligaste skadliga hot. Den totala kostnaden för skador som är relaterade till dessa attacker är satt till toppen $1 miljarder euro före utgången av 2016.