Noll
En ny form av ransomware, som delar likheter med Locky, gör sina offer för att förhandla om priset för att hämta sina krypterade filer.
Scarab ransomware var först upptäcktes i juni, men under November, var det plötsligt distribuerades i miljontals spam-mail, enligt forskare vid Fortinet. E-post delades ut av Necurs, botnät ökända för att sprida den mycket framgångsrika Locky ransomware.
Fil-kryptering av skadliga program är distribuerat när offret körs en VBScript-program som finns inom en skadlig e-post, som hämtar Scarab från nyttolast webbplatser. Forskare vid PhishMe sade manuset innehåller likheter med den mekanism som används för att leverera Locky.
De som står bakom Scarab har också valt att fylla källkoden av ransomware med vad som verkar vara hänvisningar till Game of Thrones karaktären Jon Snow.
Scarab källkoden referenser Game of Thrones.
Bild: PhishMe
En gång installerat och körs på offrets dator malware kommer att ansluta till en webbplats som ger angriparen med offrets IP-adress och den andra maskinen information — sannolikt till stöd för angriparen att hålla koll på offren.
Även om maskinen tas offline under processen, den ransomware fortfarande krypterar filer med .scarab file extension och presenterar offret med en gisslan anteckning.
Scarab lösen not – med-e-post-adress för att förhandla om betalning.
Bild: PhishMe
Men i stället för att kräva en avgift för att släppa filerna anfallare bakom Scarab be för offren att maila dem för att förhandla om en betalning i bitcoin — cryptocurrency ofta används av angripare för att samla in lösen betalningar.
Användningen av en e-postadress föreslår att angriparna inte lika avancerade som de bakom andra former av ransomware. Men de tycks vara att arbeta för att teorin att om de tillåter offer att sätta sitt eget pris för lösen, är de mer benägna att ta emot en betalning.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
“Förhandlingarna uppmuntras av Scarab ransomware är särskilt intressant. När du skriver in i förhandlingarna definitivt gör det mer sannolikt att en lösensumma av något slag kommer att betalas ut, det gör det också möjligt för dem att fluktuera krav beroende på värdet på bitcoin på den tiden,” sade Aron Higbee, grundare och CTO för PhishMe.
Forskare föreslår att stiga i värdet på bitcoin har spelat en del i övergången till att använda denna taktik. En avgift på cirka en bitcoin var ofta anges som lösen efterfrågan under 2016, när värdet på bitcoin var under $1000. I skrivande stund, en bitcoin är värd över $16,000.
Angriparna är troligt att förstå den genomsnittliga offret inte kommer att ha pengar att betala denna avgift, så genom att låta offret att föreslå ett pris, de som står bakom Scarab är mer benägna att garantera en avlöningsdag för deras brottsliga arbete.
De som står bakom Scarab också ett försök att visa att de kan lita på att hålla upp sina slutet av skadliga ta itu med användning av en vanlig taktik av ransomware distributörer: att erbjuda för att dekryptera vissa filer gratis. De kan också ge dig anvisningar om hur du skaffar bitcoin i ordning så att de kan ta emot betalning från offren.
Dock, om dessa inte är rättsakter som gemenskapens anda. Angriparna är brottslingar som är ute efter vinst genom att framtvinga en betalning ur den olyckliga offer — en verklighet hamrade hem av gisslan anteckning, som säger: “Dekryptering av filer med hjälp av tredje part kan orsaka ett ökat pris.” Angriparna också lägga till det genom att försöka använda dekryptering verktyg, offret “kan bli ett offer för en bluff”.
Forskarna är för närvarande osäker på om Scarab kommer att vara en tillfällig ransomware kampanj-som Jaff — eller om det kommer att bli ett långvarigt hot som Locky.
De senaste och relaterade täckning
Ransomware: säkerhetsforskare plats framväxande nya stam av malware
‘Magniber’ ransomware som potentiellt skulle kunna vara ett experiment med människor bakom Cerber ransomware familj.
Tror cyberbrottslingar är glad om ökningen av ransomware? Tänk igen
Ransomware är växande, men dess uppgång har delad uppfattning bland cyberskurkar.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i deras spår Ransomware är så stor, hackare bemanning hjälp skrivbord [MAG]otäck framtid ransomware: Fyra sätt mardröm är på väg att få ännu worseThe topp 10 värsta ransomware attacker av 2017, så långt [TechRepublic]Ransomware överspänningar igen, som it-brottslighet-som-en-tjänst blir mainstream för skurkar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0