Nul
Ofre for en ny form for ransomware, der dukkede op blot få uger siden, kan nu hente deres krypterede filer uden at skulle betale en bitcoin løsesum.
Opdaget i begyndelsen af August, RansomWarrior ser ud til at være det arbejde af hackere, der arbejder ud af Indien, hvis medtagelse af “Have en god dag med kærlighed fra Indien” på den løsesum bemærke er, at blive troet.
Fil-låsning malware mål Microsoft Windows-brugere, og som er leveret til ofre via en eksekverbar fil ved navn “En Stor Present.exe” som, hvis det køres, vil kryptere filer med .THBEC forlængelse.
Ofrene er vist en løsesum venligst og givet anvisninger til at besøge et dark web-adresse for at betale en ukendt løsesum i bitcoin cryptocurrency.
RansomWarrior løsesum note.
Billede: Check Point
Angriberne tilbyde ofrene mulighed for at dekryptere to filer gratis, men bemærk også, minder ofre, at hvis de ikke betaler den løsesum, vil de ikke få deres filer igen.
Ofrene er også truet til ikke at indberette angrebet til politiet, med de angribere, der hævder retshåndhævelse “kan ikke hjælpe dig”.
Se også: Hvad er en ransomware? Alt, hvad du behøver at vide om en af de største trusler på nettet
Forskere ved Check Point analyseret RansomWarrior og fandt, at det arbejde tilsyneladende uerfarne angribere, og var i stand til at hente dekryptering nøgler fra malware.
Check Point lykkedes på grund af den svage kryptering, der skal bruges af ransomware, som er en stream cipher, der bruger en nøgle, der er tilfældigt genereret fra 1000 hard-kodede nøgler i RansomWarrior binær kode.
Som key ‘ s indeks er gemt lokalt på ofrets computer, for at give mulighed for at frigøre de filer, forskere har været i stand til at opbygge en dekryptering værktøj for alle, der er inficeret af RansomWarrior.
Mens mange cyber-kriminelle har skiftet fokus til cryptocurrency minedrift malware som en stealthier og mindre risikabel måde at erhverve bitcoin og andre lad os starte, ransomware er stadig en fremtrædende cyber trussel.
I stedet for at bruge masse-spam-kampagner i et forsøg på at inficere så mange brugere som muligt, den mest succesfulde ransomware kampagner har udviklet nye taktik.
I mange tilfælde, angriberne lægger tid og kræfter i at gå på kompromis hele netværk, før det til sidst at trække på aftrækkeren på ransomware infektion.
Det er denne form for målrettet kampagne, der hjalp en cyber kriminel operation gøre over $6m, og som fortsætter med at netto en ekstra $300.000 i hver måned.
LÆS MERE OM IT-KRIMINALITET
WannaCry ransomware krise, et år på: Er vi klar til den næste globale cyber-angreb?Falske cryptocurrency app installerer ransomware på din computer, [CNET] Denne nye ransomware kampagne er målrettet mod erhvervslivet, og kræver en massiv bitcoin løsesum Undgå ransomware betalinger ved at etablere et solidt data backup plan [TechRepublic]Ikke mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres spor
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0