Forse pensano due volte prima di aprire quella romantica messaggio, perché i cyber criminali stanno sfruttando il Giorno di san Valentino come mezzo di distribuzione del prolifico forma ransomware.
GandCrab emersi per la prima volta, nel gennaio dello scorso anno e ha continuato a diventare uno dei più riusciti famiglie di file con crittografia di malware, con i suoi creatori regolarmente l’aggiornamento con nuovi trucchi e tecniche.
Ora il ransomware è stato inviato ai potenziali vittime nella e-mail di phishing con romantico linee soggette a coincidere con il Giorno di san Valentino in una campagna che è stato dettagliato da ricercatori di sicurezza a Mimecast.
Mentre le campagne relative alle ferie sono tradizionalmente concentrati sui consumatori, sono sempre più di mira account di posta elettronica – la fornitura di attaccanti con un mezzo di crittografia reti aziendali più esigenti riscatti che si può tirare fuori delle singole vittime.
VEDERE: che Cosa è ransomware? Tutto quello che devi sapere su una delle più grandi minacce sul web
Le righe di oggetto usato in questo GandCrab campagna si riferiscono tutti al romanticismo. Gli esempi includono “Questa è la mia lettera d’amore’, ‘Scritto i miei pensieri su di te’, ‘la Mia lettera per te’ e ‘Sentito in amore con te”.
Il corpo dell’e-mail che contiene solo un simbolo * e viene fornito con allegato un file zip contenente un file JavaScript. Il nome del file segue lo stesso modello in ogni dannosi e – mail ‘Love_You_2018_’, seguita da sette o otto cifre casuali.
Se l’utente sceglie di estrarre ed eseguire il file JavaScript, ti scarica e excute GandCrab ransomware forma un URL maligno incorporato nello script.
Prima la nota di riscatto è presentato alla vittima, hanno chiesto di selezionare una lingua per vederlo in inglese, coreano o Cinese, qualcosa che i ricercatori suggeriscono che indica i principali obiettivi di quelli dietro GandCrab.
Dopo questo, l’utente viene indirizzato una nota di riscatto spiegando che il loro computer è stato crittografato e che hanno bisogno di pagare un riscatto in Bitcoin o DASH cryptocurrency per farli tornare.
Inoltre: Robot Amore: Perché il romanticismo con le macchine è una conclusione scontata
La vittima è detto che il riscatto sarà raddoppiato se non pagano entro sette giorni – e sono offerti consigli su come acquistare e utilizzare cryptocurrency. Gli aggressori anche fornire una finestra di chat dal vivo per “aiutare” le vittime a pagare la somma richiesta.
I ricercatori di notare che i pagamenti di riscatto differiscono secondo la vittima, che indica un aspetto della pianificazione dietro gli attacchi – e che è possibile che il Giorno di san Valentino di campagna potrebbe non essere il lavoro del GandCrab stessi autori, ma piuttosto cyber criminali i clienti che utilizzano come parte di un ransomware-as-a-service (RaaS), la campagna.
GandCrab rimane uno dei più potenti minacce ransomware intorno e si prevede di continuare la peste organizzazioni per molto tempo ancora.
“È probabile che continueremo a vederli aggiornare le versioni. Il rilascio di più versioni permettano loro di rimanere avanti di rilevamento e di continuare ad offrire questo come un RaaS per aumentare i loro profitti,” Mimecast detto a ZDNet.
Tuttavia, le organizzazioni possono guardare per evitare di cadere vittima dalla formazione agli utenti di essere consapevoli di strano o inaspettato i messaggi di posta elettronica o tramite la distribuzione di idoneo software per la sicurezza.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Ransomware: Non morto, ed è molto più subdolo
Ransomware mantiene la sua presa sui dati, Verizon dice [CNET]
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker?
Ransomware: Un cheat sheet per i professionisti [TechRepublic]
Nuovo ransomware si pone come giochi e software per ingannare l’utente a scaricare
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati