Nul
Het slachtoffer van een nieuwe vorm van ransomware dat bleek enkele weken geleden kunnen nu ophalen van hun versleutelde bestanden zonder betaling van een bitcoin losgeld.
Ontdekt in het begin van augustus, RansomWarrior lijkt te zijn van het werk van hackers werken uit India, als de opname van “een goede dag met de liefde van India” op de los geld nota is om geloofd te worden.
De file-locking-malware richt zich op het Microsoft Windows-gebruikers en wordt geleverd aan slachtoffers via een uitvoerbaar bestand met de naam ‘Een Grote Present.exe’ die, indien uitgevoerd, zal het coderen van bestanden met een .THBEC extensie.
Slachtoffers worden getoond op een los geld nota en de gegeven instructies naar een donker web-mailadres in om tot het betalen van een nader te bepalen losgeld in bitcoin cryptocurrency.
RansomWarrior losgeld opmerking.
Afbeelding: Check Point
De aanvallers bieden aan slachtoffers de mogelijkheid om te decoderen twee bestanden gratis maar de opmerking herinnert er ook aan slachtoffers die als ze het niet betalen van het losgeld, dat hebben ze niet hun bestanden terug.
Slachtoffers zijn ook geïntimideerd in het niet melden van de aanval naar de politie, met de aanvallers beweren handhaving van de wet “kan je niet helpen”.
Zie ook: Wat is ransomware? Alles wat u moet weten over een van de grootste bedreigingen op het web
Onderzoekers van Check Point geanalyseerd RansomWarrior en vond het het werk van de schijnbaar onervaren aanvallers, en in staat waren op te halen van de decryptie sleutels van de malware.
Check Point opgevolgd door de zwakke encryptie die wordt gebruikt door de ransomware, is een stroomcijfer die gebruik maakt van een sleutel willekeurig gegenereerd op basis van 1000 hard-gecodeerde sleutels in de RansomWarrior binaire code.
Als de sleutel de index wordt lokaal opgeslagen op de computer van het slachtoffer te voorzien van de middelen van het ontsluiten van de bestanden, hebben de onderzoekers in staat geweest om het bouwen van een speciale tool voor iedereen die besmet door RansomWarrior.
Terwijl veel cybercriminelen zijn overgestapt focus te cryptocurrency mijnbouw malware als een stealthier en minder riskant middel van het verwerven van bitcoin en andere cryptocurrencies, ransomware blijft nog steeds een prominente cyber bedreiging.
In plaats van het implementeren van de massa spam campagnes in een poging om te infecteren zo veel gebruikers als mogelijk, de meest succesvolle ransomware campagnes hebben nieuwe tactiek.
In veel gevallen, de aanvallers tijd en moeite in te boeten hele netwerken voordat uiteindelijk de trekker op de ransomware infectie.
Het is deze vorm van gerichte campagne die hielp een cybercrimineel de bediening is meer dan $6m, en die blijven net een extra $300,000 per maand.
LEES MEER OVER CYBER CRIME
WannaCry ransomware crisis, een jaar op: Zijn we klaar voor de volgende wereldwijde cyber-aanval?Nep cryptocurrency app installeert ransomware op uw computer [CNET] Deze nieuwe ransomware campagne richt zich op zakelijke en eist een enorme bitcoin rantsoen Voorkomen ransomware betalingen door de oprichting van een solide data back-up plan [TechRepublic]Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0