0
De Bestrijding van ransomware opmerking, compleet met ‘advies’ hoe om niet het slachtoffer worden van toekomstige aanvallen.
Afbeelding: Proofpoint
Een nieuw ontdekte vorm van ransomware is gericht op organisaties met een op maat phishing-e-mails, die een enorm losgeld van ongelukkige slachtoffers.
De ransomware heeft de naam ‘Dekken’ van de onderzoekers op Proofpoint die blootgelegd. De naam is gebaseerd op dat van de command-and-control-server host in het eerste waargenomen aanval: ‘defrayable-lijsten’.
Het is een passende naam voor deze nieuwe ransomware stam, omdat te ‘dekken’ middel om geld te betalen kosten of uitgaven, en de malware te eisen van $5.000 worden betaald bitcoin in ruil voor het ontsleutelen van de bestanden. Dit is een veel hogere vergoeding dan in rekening worden gebracht door de meeste vormen van ransomware.
De campagne is voornamelijk gericht op gezondheidszorg en onderwijs organisaties in de VS en het VK. Echter, aanvallen te zien in de productie en technologie sectoren; andere soorten organisaties-waaronder een aquarium — hebben ook invloed.
Net als vele ransomware aanvallen, de campagne maakt gebruik van phishing-e-mails met Microsoft Word bijlage om deze te verspreiden in de kwaadaardige lading. Maar in plaats van met de massa spam, net als andere vormen van ransomware, die achter Dekken zijn het aanpassen van berichten voor specifieke doelen, met een aantal campagnes die bestaan uit slechts een handvol van e-mails.
Een bepaalde campagne mikt op een naamloos ziekenhuis beweerde te zijn van de directeur van information management en technologie, en probeerde te verspreiden ransomware via een geïnfecteerd Word-bestand beweert te bevatten patiënt — compleet met de ziekenhuis-logo in het document.
De verleiding van het document in een Bekostigen aanval op een ziekenhuis.
Afbeelding: Proofpoint
Aanvallers gebruikt dezelfde tactieken in een poging om te infecteren doelen in de productie en technologie sectoren, e-mails versturen, zogenaamd met citaten gerelateerd aan een deal met de schadelijke uitvoerbare code nogmaals in een Word-document.
De mensen achter Dekken zelfs specifiek op maat van een campagne te richten op een UK-based aquarium, met een aantrekkingskracht die pretendeert te zijn van een vertegenwoordiger van een van haar internationale locaties.
De verleiding van het document in een Bekostigen aanval tegen een aquarium.
Afbeelding: Proofpoint
Deze voorbeelden tonen aan dat de aanvallers steken tijd en moeite in de voorbereiding van hun snode regelingen, die aangeeft dat Bekostigen is het werk van een goed georganiseerde cybercriminelen werking.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Het is onduidelijk of een van de gerichte organisaties daadwerkelijk besmet geraakt met Dekken, maar de ransomware zal implementeren en uitvoeren als het slachtoffer dubbel-klikken op het uitvoerbare bestand in het Word-document. Het slachtoffer bestanden zijn vervolgens gecodeerd en een los geld nota is gepresenteerd.
De melding geeft aan het slachtoffer te “lezen dit en neem contact op met iemand van de IT-afdeling” en details wat ransomware is en wat er is gebeurd. Het deel van de nota is ontworpen om gelezen te worden door IT-professionals beweert ook dat de ransomware maakt gebruik van 256-bits AES-encryptie en dat er geen manier is om de bestanden weer terug zonder te betalen de $5.000 losgeld.
Brutaal, de opmerking beveelt ook het slachtoffer gebruik van off line back-ups om te “voorkomen dat deze de volgende keer”.
Om het losgeld te betalen, wordt het slachtoffer gevraagd om contact met één van de drie e-mailadressen-een Zwitserse, een russische en een duitse — of neem contact op met de aanvallers via BitMessage “in het geval wij niet reageren binnen een dag”.
Naast het houden van bestanden gijzeling, onderzoekers waarschuwen dat de Compensatie kan ook uitschakelen opstarten herstel en verwijderen schaduw kopieën van bestanden. Op Windows 7, de ransomware ook monitoren en doodt programma ‘ s met een grafische gebruikersinterface, zoals de manager van de taak en browsers, hoewel dit gedrag is niet gerepliceerd op Windows XP.
Het is niet bekend wie achter Dekken, maar de onderzoekers opmerking de groep is waarschijnlijk het aanpassen van het kunstaas en het opladen van bijvoorbeeld een hoog losgeld eisen als ze zien het als de makkelijkste manier om geld te verdienen zo snel mogelijk.
“Ransomware is over return on investment: het maken van geld tegen minimale kosten. Aanvallers hebben gevonden dat sterk aangepaste berichten bieden een beter financieel rendement op hun campagnes, iets waar marketeers hebben gebruikt voor decennia aan het verbeteren van de respons,” Kevin Epstein, vice-president van de Dreiging operationeel Centrum op Proofpoint vertelde ZDNet.
In de nasleep van de mondiale verspreiding van WannaCry ransomware, en de daaropvolgende Petya uitbraak, cybercriminelen lijken steken veel moeite in het ontwikkelen van bijzonder wrede stammen van ransomware.
Onderzoekers recent ontdekt een nieuwe stam van Spora ransomware die, in aanvulling op het afpersen van een losgeld van slachtoffers, ook steelt hun referenties.
Verwante dekking
Hoe Bitcoin geholpen brandstof een explosie in ransomware aanvallen
Veilig betalingssysteem Bitcoin heeft veel legitieme toepassingen, maar net als andere technologieën, het is ook bevorderlijk geweest voor cybercriminelen die op zoek zijn naar nieuwe manieren om geld af te persen.
Phishing: Zou je valt voor één van deze scam e-mails?
Er is nog veel meer phish in de zee, als werknemers niet kunnen stoppen te klikken op scam e-mails. Zou deze truc u?
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware: De smart person ‘ s guide [TechRepublic] Na WannaCry, ransomware zal erger worden voordat het beter wordt Wereldwijd ransomware hack hits ziekenhuizen, telefoon bedrijven [CNET]Ransomware de schuld voor de cyberaanval, die gedwongen ziekenhuizen te annuleren activiteiten en afsluiten systemsNo meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
0