0
Cerber hat sich mittlerweile die dominante Familie von ransomware – und jetzt hat er neue tricks.
Bild: Malwarebytes
Eine der schlimmsten Arten von ransomware hat sich noch versauter, um die Möglichkeit zu stehlen, Bitcoin-Geldbörsen und ein Passwort Informationen von Ihnen neben der Verschlüsselung Ihrer Dateien und fordern ein Lösegeld, um Sie zurück zu Holen.
Cerber bereits dominiert die ransomware-Markt, denn nicht nur sind seine Schöpfer ständig aktualisieren und hinzufügen von neuen features, wie die Möglichkeit der Entdeckung zu entgehen, die von Cyber-tools, die Sie verkaufen, es ‘-as-a-service ” auf low-level-Hacker, die wollen das schnelle Geld zu machen von ransomware – mit dem Autoren nehmen einen Anteil von jedem einzelnen Lösegeld.
Um die Dinge noch schlimmer machen, die ransomware verwendet sehr starke Verschlüsselung und die sich immer erneuernde Natur von Cerber bedeutet, es gibt keine Entschlüsselungs-tools für die neuesten Versionen.
Nicht zufrieden mit Profiten zu erpressen, die Opfer mit einer Familie von ransomware, die Konten für 90 Prozent des Marktes auf Windows, wer hinter Cerber hat mehr Saiten auf seinen Bogen, um die Ernte noch viel mehr Opfer.
Nun ist die neueste Inkarnation von Cerber sieht, um zu stehlen kryptogeld und Passwörter vom Opfer, um ein weiteres Mittel der Gewinn auf dem, was aus Bitcoin Lösegeld verlangt zwischen $300 und $600.
Die Methode der Lieferung ist die gleiche – Cerber noch Angriffe, die das Opfer über einen bösartigen Anhang in einer phishing-E-Mail – aber jetzt ist das exploit-kit Aussehen wird, andere, für ruchlosen Aufgaben, bevor Sie durch mit der Verschlüsselung Prozess.
Phishing-E-Mail zu übermitteln versucht die Cerber Nutzlast.
Bild: Trend Micro
Die Forscher bei Trend Micro den Prozess beschreiben, der von dem Angriff als “relativ einfach” mit Cerber targeting drei Bitcoin-wallet-Anwendungen – die first-party-Bitcoin-Münze Geldbörse und der Dritte Electrum und Multibit-wallets.
Ist ein Passwort erforderlich, um Zugriff auf den Inhalt der Brieftasche, aber Cerber hat auch diese abgedeckt, sondern auch zu stehlen versucht, die gespeicherten Passwörter von Internet Explorer, Google Chrome und Mozilla Firefox.
Siehe auch: Ransomware: executive guide zu einer der größten Bedrohungen im web
Alle gespeicherten Passwort-Daten für Bitcoin-wallets erkannt wird gesendet, um die Angreifer über einen command-and-control-server, so dass die Hacker Zugriff auf die crytocurrency Inhalte innerhalb.
Um Beleidigung Verletzung hinzuzufügen, Cerber auch geradezu löscht die wallet-Dateien, bevor er auf das verschlüsseln des Systems und fordern ein Lösegeld im Austausch für die Rücksendung der Dateien.
“Dieses neue feature zeigt, dass Angreifer versuchen, neue Wege zu monetarisieren ransomware. Der Diebstahl von Bitcoins gezielte Benutzer darstellen würde, eine wichtige Quelle von Einnahmen”, sagt Trend-Micro-Forscher Gilbert Sison und Janus Agcaoili.
Cerber ist nicht die erste Familie von ransomware zu stehlen Daten von Opfer – zwei vorherigen Beispiele RAA ransomware infizieren Opfer mit data-stealing Trojan Pony malware und Frohe Weihnachten ransomware gebündelt mit Informationen stehlen Diamond Fox malware – aber es ist besorgniserregend zu sehen, die häufigste form von Datei-locking-malware nehmen diese Technik.
Während Cerber hat Hinzugefügt, dass diese neue Fähigkeit, seine Nutzlast, die E-Mail-phishing-Angriff-Methode bleibt die gleiche, so dass Aufklärung der Nutzer wachsam zu sein, wenn es kommt zu mysteriösen Anhängen oder nicht überprüften Quellen bleibt eine der besten Möglichkeiten, um Infektionen zu vermeiden.
Während die Identität der Hacker-Bande hinter Cerber, bleibt ein Geheimnis, seine weitere Entwicklung und der Entwicklung der ransomware Punkte, es wird die Arbeit von einem hoch organisierten Betrieb.
Forscher haben zuvor darauf hingewiesen, dass Cerber nicht infizieren Ziele in den Staaten der ehemaligen Sowjetunion, was darauf hindeutet, dass es könnte möglicherweise einen Russischen Ursprung.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Ransomware: Der intelligente person ‘ s guide [TechRepublic] Nach WannaCry, ransomware wird noch schlimmer, bevor es wieder betterThis data-stealing Trojan ist der erste, der auch infizieren Sie mit ransomwareThe globalen ransomware-Epidemie gerade erst begonnen [CNET]Nicht mehr ransomware: Wie eine website stoppen den crypto-locking-Gauner Ihre Spuren
0