Zero
Una nuova forma di ransomware, che condivide somiglianze con Locky, permette che le sue vittime a negoziare il prezzo per il recupero dei propri file crittografati.
Scarabeo ransomware è stato prima scoperto nel mese di giugno, ma durante il mese di novembre, è stato improvvisamente distribuito in milioni di e-mail spam, secondo i ricercatori Fortinet. Le e-mail sono stati distribuiti da Necurs, la botnet infame per diffondere il grande successo ottenuto con Locky ransomware.
Il file con crittografia malware viene distribuito quando la vittima viene eseguito un VBScript applicazione contenuta all’interno di un dannoso e-mail, che consente di recuperare Scarabeo dal payload siti web. I ricercatori PhishMe detto lo script contiene analogie con il meccanismo utilizzato per fornire Locky.
Quelli dietro Scarabeo hanno scelto di compilare il codice sorgente del ransomware con quello che sembra essere riferimenti a Game of Thrones personaggio di Jon Snow.
Lo Scarabeo codice sorgente riferimenti Game of Thrones.
Immagine: PhishMe
Una volta installato ed eseguito sul computer della vittima, il malware si connette a un sito web che fornisce l’attaccante con la vittima, indirizzo IP e altre informazioni sulla macchina — probabile che aiuti l’attaccante a tenere traccia delle vittime.
Anche se la macchina è in linea durante il processo, il ransomware ancora consente di crittografare i file con il .scarabeo estensione del file e presenta la vittima con una nota di riscatto.
Lo Scarabeo riscatto nota – con e-mail indirizzo per la negoziazione di pagamento.
Immagine: PhishMe
Ma piuttosto che richiedere una quota fissa a rilasciare i file, gli attaccanti dietro Scarabeo chiedere le vittime e le loro e-mail per negoziare un pagamento in bitcoin — il cryptocurrency spesso utilizzato dagli hacker per raccogliere i pagamenti di riscatto.
L’utilizzo di un indirizzo di posta elettronica suggerisce che gli aggressori non sono così sofisticati come quelli dietro altre forme di ransomware. Tuttavia, essi non sembrano essere al lavoro per la teoria che se permettono la vittima impostare il proprio prezzo per il riscatto, sono più probabilità di ricevere un pagamento.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
“Il processo di negoziazione incoraggiati dallo Scarabeo ransomware è particolarmente interessante. Mentre entrare nelle trattative sicuramente rende più probabile che il riscatto di qualche tipo, sarà corrisposto, inoltre, permette loro di oscillare esigenze a seconda del valore del bitcoin a quel tempo,” ha detto Aaron Higbee, co-fondatore e CTO di PhishMe.
I ricercatori suggeriscono che l’aumento del valore del bitcoin ha giocato un ruolo nella transizione verso l’uso di questa tattica. Una tassa di circa un bitcoin è spesso impostato come la richiesta di riscatto nel corso del 2016, quando il valore dei bitcoin era sotto $1000. Al momento della scrittura, bitcoin è un valore di più di $16.000.
Gli aggressori sono propensi a comprendere la media della vittima non hanno i fondi per pagare questa tassa, in modo da consentire alla vittima di suggerire un prezzo, quelli dietro di Scarabeo sono più in grado di garantire un giorno di paga per i loro criminali di lavoro.
Quelli dietro di Scarabeo è anche un tentativo per dimostrare che si può essere attendibile per tenere la loro fine del maligno che fare con l’uso di una tattica comune di ransomware distributori: offerta per decifrare alcuni file per libero. Essi forniscono anche istruzioni su come ottenere bitcoin in modo che possa ricevere il pagamento da parte delle vittime.
Tuttavia, questi non sono atti di spirito di comunità. Gli attaccanti sono i criminali che sono alla ricerca per il profitto da estorcere un pagamento della sfortunata vittima-una realtà martellato a casa dalla nota di riscatto, che dice: “la Decrittazione dei file con l’aiuto di terzi, può causare un aumento del prezzo.” Gli aggressori anche aggiungere che, cercando di utilizzare strumenti di decifrazione, la vittima può diventare vittima di una truffa”.
I ricercatori stanno attualmente incerto se Scarabeo sarà una temporanea ransomware campagna, come Jaff-o se diventerà una lunga minaccia come Locky.
Recente e relativa copertura
Ransomware: i ricercatori di Sicurezza di spot emergenti nuovo ceppo di malware
‘Magniber’ ransomware potrebbe potenzialmente essere un esperimento da persone dietro il Cerber ransomware famiglia.
Pensare che i criminali informatici sono felice per l’aumento di ransomware? Pensare di nuovo
Ransomware è in crescita, ma la sua ascesa ha diviso l’opinione dei criminali informatici.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Non più ransomware: Come un sito web è fermare la crypto-chiusura truffatori e le loro tracce Ransomware è così grande, gli hacker stanno di assunzione di personale di help desk CNET]Il brutto futuro di ransomware: Quattro modi l’incubo sta per arrivare anche worseThe top 10 dei peggiori attacchi ransomware del 2017, finora [TechRepublic]Ransomware picchi di nuovo, come la criminalità informatica-as-a-service diventa mainstream per i truffatori
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0