Nul
En ny form for ransomware er dukket op og bliver distribueret via ondsindede Office-dokumenter, inficering af ofrene med fil-kryptering af malware.
Afsløret af forskere på Netskope, “Spider Virus’ ransomware kampagne blev først opdaget på 10 December og er fortsat i gang.
Ligesom mange ransomware ordninger, angrebet begynder med ondsindede e-mails til potentielle ofre. E-mail-fag og lokke dokumenter angiver angribere er opsat på at målrette ofre på Balkan. Det er i øjeblikket ukendt, hvor de angribere, der opererer fra.
Den ondsindede Microsoft Office fil indeholder uklar makro-koden, som — hvis makroerne er aktiveret — giver en PowerShell til at hente den første fase af ransomware nyttelast fra et væld hjemmeside.
Efter dette, PowerShell script afkoder Base64-streng og udfører operationer til at afkode den endelige nyttelast i en .exe-fil-som indeholder Spider ransomware krypteringsforetagendet.
PowerShell så lancerer krypteringsforetagendet, kryptering af brugerens filer, tilføje en ‘.spider’ udvidelse til dem, og derefter vise en løsesum note.
Noten fortæller offeret, at de har været smittet med Spider Virus, og at de er nødt til at gøre en bitcoin betaling for “den rigtige nøgle” for at få deres filer igen.
Angriberne også udstede en trussel, at hvis betaling ikke er modtaget inden for 96 timer, deres filer vil blive slettet permanent. De tilføjer, at ofrene ikke skal “prøve noget dumt” som ransomware “sikkerhedsforanstaltninger”, der sletter filer, hvis offeret forsøger at hente dem uden at betale løsepenge.
Spider ransomware bemærk, fås i to sprog.
Billede: Netskope
En supplerende bestemmelse giver offeret med instruktioner om, hvordan du henter Tor browser, der kræves for at få adgang til betalings site, hvordan til at generere en dekryptering værktøj, og hvordan du kan købe bitcoin.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
“Det kan synes kompliceret til dig, det er faktisk virkelig nemt”, bemærk siger — tilføjer, at der også er en video tutorial inde i en ‘hjælpen’. Det er fælles for ransomware distributører til at give denne form for “service” til ofrene, fordi hvis ofrene ikke kan betale den løsesum, den kriminelle ikke vil tjene penge på deres kampagne.
Angriberne bag Spider tilbyder en tutorial video til at ofre for at sikre, at de kan købe bitcoin til at betale løsepenge.
Billede: Netskope
Spider ransomware er stadig blive distribueret i, hvad forskere kalder et “mid-scale-kampagne”.
Samt at uddanne medarbejdere om den fare, ransomware og at sikkerhedskopiere kritiske filer, virksomheder kan beskytte sig selv fra at blive smittet af Spider — og mange andre former for fil-kryptering malware-ved at fjerne makroer, som anvendes som et angreb.
“Ud over at deaktivere makroer, som standard, kan brugere, skal også være forsigtige af dokumenter, der kun indeholder en besked om at aktivere makroer for at se indholdet og heller ikke at udføre ikke-signerede makroer og makroer fra upålidelige kilder,” sagde Netscope er Amit Malik.
Fordi Spider er en helt ny form for ransomware, der er i øjeblikket ingen gratis dekryptering værktøj til rådighed for ofre for at hente filer.
De seneste og relaterede dækning
Ransomware bitcoin problem: Hvordan prisen surge: en hovedpine for skurke
Ransomware forfattere profiterer af stigningen i cryptocurrency — men det er også at bringe nogle uventede problemer for dem og andre mørke web-aktører.
Ransomware: Sikkerhed forskere stedet en ny stamme af malware
‘Magniber’ ransomware, der potentielt kunne være et eksperiment, som folkene bag Cerber ransomware familie.
Denne ransomware-spredning botnet vil nu screengrab skrivebordet for
Nye nyttelast samlet i Necurs botnet-angreb, der tillader dem at udføre ondsindede kampagner for at kontrollere, om de er i arbejde og forbedre opdateringer.
LÆS MERE OM IT-KRIMINALITET
De grimme fremtid ransomware: Fire måder mareridt er ved at få endnu worseRansomware er bitcoin problem: Hvordan prisen surge: en hovedpine for crooksSecurity endelig fik den bevidsthed, at det nødvendige i 2017. Hvad nu? [CNET]Ikke mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres tracksThe fremtiden for cyberkrig: Weaponised ransomware, IoT-angreb, og et nyt våbenkapløb [TechRepublic]
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0