Nul
Een oude familie van ransomware is terug met een nieuwe campagne die gebruik maakt van informatie over kinderen gestolen van crowdfunding websites en vorderingen die de betalingen in ruil voor het openen van versleutelde bestanden zal worden gedoneerd aan goede doelen.
Voor het eerst gespot in het begin 2016, CryptoMix is een combinatie van CryptXXX en CryptoWall ransomware. Terwijl die het heeft veroorzaakt problemen voor gebruikers over de jaren heen, het is een relatief laag profiel vorm van file-sluiting malware die tot voor kort bleek te zijn afgevallen van de radar.
Echter, de onderzoekers van cyber security bedrijf Coveware hebben ontdekt een nieuwe CryptoMix campagne die lijkt te maken voor het gebrek aan bekendheid met deze onaangename nieuwe truc.
Deze ransomware aanvallen begint, net als vele anderen, met een brute-force aanvallen op zwakke wachtwoorden op het RDP-poorten. Eenmaal in het netwerk, de aanvallers de oogst van het admin-rechten nodig is om te bewegen overkant van het netwerk voor het versleutelen van de servers en het afvegen van back-ups.
Slachtoffers worden vervolgens gepresenteerd met een los geld nota is dat ze vertelt dat ze voor het verzenden van een e-mail naar de ransomware distributeurs, die ook waarschuwen slachtoffers geen gebruik te maken van beveiligingssoftware tegen CryptoMix, met de aanvallers te beweren dat dit kan permanent schade aan het systeem (een gemeenschappelijke tactiek gebruikt door aanvallers te ontmoedigen slachtoffers van het gebruik van beveiligings software om te herstellen van hun computer).
ZIE: 17 tips voor het beschermen van Windows-computers en Macs van ransomware (gratis PDF)
Maar als een slachtoffer zich bezighoudt met de aanvallers via e-mail, zullen ze ontdekken dat de mensen achter CryptoMix beweren dat het geld van het losgeld van de vraag — meestal twee of drie bitcoins — zal worden gedoneerd aan een goed doel.
Uiteraard is dit niet het geval is, maar in een poging om slachtoffers te lokken in het geloven van de zwendel, de CryptoMix distributeurs lijken te hebben genomen van de informatie over echte kinderen van crowdfunding en lokale nieuwssites. De onderzoekers hebben medegedeeld de families van de getroffen kinderen.
CrytoMix ransomware bericht.
Afbeelding: Coveware
De hackers vorderingen die de kinderen krijgen cadeautjes en medische hulp als gevolg van de betaling — maar ook dreigen dat de ‘donatie’ zal worden verdubbeld, indien de betaling niet is ontvangen binnen 24 uur.
Als het slachtoffer betaalt, ze vertelde dat de betaling zal worden opgemerkt in hun naam, maar dit is natuurlijk false; de enige mensen profiteren van eventuele betalingen van de aanvallers.
“Ze zijn naïef over de mate van intelligentie van de mensen en bedrijven die ze aanvallen. Zelfs als de slachtoffers geloofde dat de hackers waren het doneren van het losgeld opbrengst aan een goed doel, het niet zou veranderen, hoe ze denken over het betalen of niet betalen,” Bill Siegal, CEO van Coveware vertelde ZDNet.
Om te voorkomen slachtoffer te worden van CryptoMix en andere vormen van ransomware, moeten gebruikers de beveiliging van hun RDP-poorten en zorgen ervoor dat de twee-factor authenticatie is werkzaam op kritische systemen, zodat als aanvallers doen overtreding van het netwerk, kunt u deze niet wissen of versleutelen van back-ups.
Voor de mensen die worden besmet met CryptoMix, hulp bij de hand — Avast en CERT Polen hebben eerder uitgebrachte een gratis decodering van de tool is beschikbaar als onderdeel van de Niet Meer Losgeld initiatief.
LEES MEER OVER CYBER CRIME
Ransomware: hij is Niet dood, alleen voor een veel sneakier
ONS kosten Iraanse hackers over ransomware aanslagen op grote steden CNET
Giant ransomware bundel dreigt te maken malware-aanvallen makkelijker voor oplichters
Hoe kunnen kleine en middelgrote bedrijven schade minimaliseren van ransomware aanvallen TechRepublic
Cybercrime: Ransomware blijft een ‘toets’ bedreiging van malware, zegt Europol
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0