Nul
Een nieuwe vorm van ransomware, die aandelen overeenkomsten met Locky, kunnen de slachtoffers te onderhandelen over de prijs voor het ophalen van hun versleutelde bestanden.
Scarabee ransomware werd voor het eerst ontdekt in juni, maar in de loop van November, was het plotseling verdeeld in miljoenen spam e-mails, volgens de onderzoekers van Fortinet. De e-mails werden verspreid door Necurs, de beruchte botnet voor de verspreiding van het zeer succesvolle Locky ransomware.
Het bestand-het versleutelen van malware is ingezet op het moment dat het slachtoffer loopt een VBScript-applicatie vervat in een kwaadaardige e-mail, die haalt Scarabee van lading websites. Onderzoekers van PhishMe zei het script bevat overeenkomsten tot het mechanisme te leveren Locky.
De mensen achter Scarabee hebben ook gekozen voor het vullen van de broncode van de ransomware met wat lijken te zijn verwijzingen naar Spel der Tronen karakter Jon Sneeuw.
De Scarab broncode verwijzingen Spel der Tronen.
Afbeelding: PhishMe
Eenmaal geïnstalleerd en uitgevoerd op de computer van het slachtoffer, de malware verbinding met een website die biedt de aanvaller het slachtoffer IP-adres en andere informatie over het apparaat — waarschijnlijk steun van de aanvaller in het bijhouden van de slachtoffers.
Zelfs als de machine offline genomen tijdens het proces, de ransomware nog versleutelt bestanden met de .scarabee file extension en presenteert het slachtoffer met een rantsoen opmerking.
De Scarab losgeld opmerking – met e-mailadres voor de onderhandelingen over de betaling.
Afbeelding: PhishMe
Maar in plaats van te vragen om een vaste vergoeding vrijgeven van de bestanden, de aanvallers achter Scarabee vragen het slachtoffer om te e-mailen om te onderhandelen over een betaling in bitcoin — de cryptocurrency vaak gebruikt door aanvallers om het verzamelen van losgeld betalingen.
Het gebruik van een e-mail adres suggereert de aanvallers zijn niet zo verfijnd als die achter andere vormen van ransomware. Echter, ze lijken wel te werken aan de theorie dat als zij toestaan dat het slachtoffer in staat te stellen hun eigen prijs voor het losgeld, ze zijn meer geneigd om een betaling van u ontvangen.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
“Het onderhandelingsproces aangemoedigd door de Kever ransomware is bijzonder interessant. Bij het binnenkomen in de onderhandelingen zeker maakt het meer waarschijnlijk dat een rantsoen van een soort zal worden betaald, ook kunnen ze schommelen eisen, afhankelijk van de waarde van de bitcoin in die tijd,” zei Aaron Higbee, mede-oprichter en CTO van PhishMe.
De onderzoekers suggereren dat de toename van de waarde van de bitcoin een rol heeft gespeeld bij de verschuiving naar het gebruik van deze tactiek. Een vergoeding van ongeveer één bitcoin werd het vaak als losgeld vraag in 2016, wanneer de waarde van de bitcoin werd het onder de $1000. Op het moment van schrijven, een bitcoin is een waarde van meer dan $16,000.
Aanvallers zijn waarschijnlijk juist het gemiddelde slachtoffer is niet van plan om de fondsen van deze vergoeding te betalen, dus door het toestaan van het slachtoffer een voorstel doen voor een prijs, die achter Scarabee meer kans om te garanderen dat een betaaldag voor hun misdadige werk.
De mensen achter Scarabee probeert ook aan te tonen dat ze kunnen worden vertrouwd te houden tot het einde van de kwaadaardige omgaan met het gebruik van een gemeenschappelijke tactiek van ransomware distributeurs: het decoderen van sommige bestanden gratis. Zij kunnen u ook instructies geven over het verkrijgen van bitcoin in orde, zodat ze kunnen ontvangen betaling van de slachtoffers.
Echter, dit zijn niet de handelingen van de geest. De aanvallers zijn het criminelen die op zoek zijn naar winst door het afpersen van een betaling uit het ongelukkige slachtoffer-een werkelijkheid gehamerd huis door het rantsoen opmerking, die zegt: “Decoderen van uw bestanden met de hulp van derden kan leiden tot een verhoogde prijs.” De aanvallers ook aan toevoegen dat door te proberen te gebruiken ontcijfering van gereedschappen, het slachtoffer is “kan het slachtoffer geworden van een oplichting”.
Onderzoekers zijn op dit moment niet zeker of Scarabee zal een tijdelijke ransomware campagne — zoals Jaff — of als het een langdurige bedreiging als Locky.
Recente en aanverwante dekking
Ransomware: Security onderzoekers plek opkomende nieuwe vorm van malware
‘Magniber’ ransomware mogelijk een experiment door de mensen achter de Cerber ransomware familie.
Denk dat cybercriminelen zijn tevreden over de opkomst van ransomware? Denk opnieuw
Ransomware is groeiende, maar de stijging heeft split mening onder cybercriminelen.
LEES MEER OVER CYBERCRIMINALITEIT
Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun sporen Ransomware is zo groot, hackers zijn staffing helpdesks [CNET]De nare toekomst van ransomware: Vier manieren de nachtmerrie staat op het punt te krijgen nog worseThe top 10 slechtste ransomware aanvallen van 2017, zo ver [TechRepublic]Ransomware pieken weer, zoals cybercrime-as-a-service wordt mainstream voor oplichters
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0