Misschien twee keer nadenken voordat het openen van de romantische boodschap, omdat cybercriminelen zijn het benutten van Valentine ‘ s Day als een middel van het verspreiden van een productieve vorm van ransomware.
GandCrab eerste ontstond in januari vorig jaar en is op weg om één van de meest succesvolle gezinnen bestand-het versleutelen van de malware, met de makers regelmatig updaten met nieuwe trucs en technieken.
Nu de ransomware wordt verzonden naar potentiële slachtoffers in phishing-e-mails met romantische onderwerp regels samen te vallen met de Dag van de Valentijnskaart in een campagne die is uitgewerkt door security-onderzoekers van Mimecast.
Terwijl campagnes in verband met de feestdagen zijn traditioneel gericht op de consument, die ze in toenemende mate aandacht voor zakelijke e-mail-accounts – het verstrekken van aanvallers met een middel van het versleutelen van corporate netwerken en veeleisende grotere losgeld dan ze er uit kon persen van individuele slachtoffers.
ZIE: Wat is ransomware? Alles wat u moet weten over een van de grootste bedreigingen op het web
Onderwerp lijnen worden gebruikt in deze GandCrab campagne hebben alle betrekking op de romantiek. Voorbeelden zijn: ‘Dit is mijn love letter to you’, ‘Schreef mijn gedachten over u’, ‘Mijn brief alleen voor jou’ en ‘Voelde zich in liefde met u’.
De body van de e-mail bevat alleen een * symbool en wordt geleverd met een bijlage – een zip-bestand met een JavaScript-bestand. De naam van het bestand hetzelfde patroon volgt in elke kwaadaardige e-mail – ‘Love_You_2018_’, gevolgd door zeven of acht willekeurige cijfers.
Als de gebruiker ervoor kiest om uit te pakken en het uitvoeren van de JavaScript-bestand, het downloaden en excute GandCrab ransomware vorm van een kwaadaardige URL ingebed in het script.
Voordat het losgeld notitie is aangeboden aan het slachtoffer, ze zijn gevraagd om een taal te selecteren om het te zien in het engels, koreaans of Chinees, iets wat de onderzoekers suggereren geeft de belangrijkste doelen van de mensen achter GandCrab.
Na deze, de gebruiker is gericht op een los geld nota waarin wordt uitgelegd dat hun computer is versleuteld en die ze nodig hebben om te betalen van een losgeld in Bitcoin of DASH cryptocurrency om ze terug te krijgen.
Ook: de Liefde van de Robot: Waarom romance met machines is een uitgemaakte zaak
Het slachtoffer wordt verteld dat het rantsoen zal verdubbeld worden bij niet-betaling binnen zeven dagen – en advies over hoe om te kopen en te gebruiken cryptocurrency. De aanvallers zelfs een live chat venster te ‘helpen’ bij de slachtoffers betalen van het losgeld eisen.
De onderzoekers concludeerden dat het losgeld betalingen verschillen volgens het slachtoffer, wat wijst op een aspect van de planning achter de aanslagen, en dat het mogelijk is dat de campagne voor Valentijnsdag kan niet het werk van de GandCrab auteurs zelf, maar eerder cyber criminele klanten gebruikt als onderdeel van een ransomware-as-a-service (RaaS) campagne.
GandCrab blijft één van de meest krachtige ransomware bedreigingen rond en het is naar verwachting blijven pest organisaties nog enige tijd.
“Het is waarschijnlijk dat we zullen blijven zien ze het bijwerken van de versies. Het vrijgeven van meer versies zal hen in staat stellen om vooruit te blijven van de detectie-en blijven bieden dit aan als een RaaS hun winst te verhogen,” Mimecast vertelde ZDNet.
Echter, organisaties kunnen kijken om te voorkomen slachtoffer te worden van het door de opleiding van de gebruikers om je bewust te zijn van vreemde of onverwachte e-mail berichten of door het inzetten van geschikte beveiligingssoftware.
LEES MEER OVER CYBER CRIME
Ransomware: hij is Niet dood, alleen voor een veel sneakier
Ransomware houdt haar greep op uw gegevens, Verizon zegt [CNET]
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers?
Ransomware: Een cheat sheet voor professionals [TechRepublic]
Nieuwe ransomware doet zich voor als games en software om u te verleiden tot het downloaden van het
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters