Noll
Offer för en ny typ av ransomware som dök upp bara några veckor sedan kan nu hämta sina krypterade filer utan att behöva betala en bitcoin lösen.
Upptäckte i början av augusti, RansomWarrior verkar vara ett verk av hackare som arbetar ute i Indien, om införandet av “Ha en bra dag med kärlek från Indien” på lösen notera är att bli trodd.
Fil-låsning malware mål Microsoft Windows-användare och levereras till offer via en körbar fil som heter “En Stor Present.exe” som, om de visas, kommer att kryptera filer med en .THBEC förlängning.
Offer visas en gisslan anteckning och ges instruktioner för att besöka en mörk webbadress för att betala en ospecificerad lösen i bitcoin cryptocurrency.
RansomWarrior lösen not.
Bild: Check Point
Angriparna att erbjuda offren möjlighet att dekryptera två filer gratis, men observera också påminner brottsoffer som om de inte betala lösen, de kommer inte att få sina filer tillbaka.
Offren är också skrämmas till att inte rapportera attacken till polisen, med angriparna hävdar brottsbekämpning “kan inte hjälpa dig”.
Se även: Vad är ransomware? Allt du behöver veta om en av de största hot på webben
Forskare vid Check Point analyseras RansomWarrior och funnit den vara ett verk av till synes oerfarna angripare, och kunde hämta nycklar dekryptering från skadlig kod.
Check Point lyckats på grund av svag kryptering som används av ransomware, som är en stream cipher som använder en nyckel som slumpmässigt genererade från 1000 hård-kodade nycklar i RansomWarrior binär kod.
Som key index sparas lokalt på offrets dator för att ge medel för att låsa upp filerna, har forskare kunnat bygga en dekryptering verktyg för alla som är infekterade av RansomWarrior.
Medan många cyber brottslingar har bytt fokus till cryptocurrency gruv-malware som en stealthier och mindre riskfyllt sätt att skaffa sig bitcoin och andra cryptocurrencies, ransomware är fortfarande en framstående it-hot.
Istället för att sprida massa spam-kampanjer i ett försök att infektera så många användare som möjligt, det mest framgångsrika ransomware kampanjer har utvecklat en ny taktik.
I många fall angriparna lägga tid och kraft på att äventyra hela nätverk innan du så småningom dra igång på ransomware infektion.
Det är denna form av riktade kampanj som hjälpt en cyber kriminella verksamhet att göra över $6m, och som fortsätter att net en extra $300,000 varje månad.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
WannaCry ransomware krisen, ett år: Är vi redo för nästa globala it-attack?Falska cryptocurrency app installeras ransomware på din dator [MAG] Denna nya ransomware kampanj är inriktad på företag och kräver ett omfattande bitcoin lösen Undvika ransomware betalningar genom att skapa en solid data backup plan [TechRepublic]Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i deras spår
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0