Четверг, 28 мая, 07:54
дома инет Ransomware Surprise использует TeamViewer

Ransomware Surprise использует TeamViewer

В последние недели было обнаружено новое семейство вымогателей, которое заражает компьютеры с помощью программы TeamViewer, а затем шифрует все данные, добавляя расширение «.surprise» ко всем файлам.

вымогатель сюрприз

Первые признаки этой новой инфекции вымогателей были обнаружены на форуме Bleeping Computer, обычном веб-сайте на английском языке, на который обычно обращаются пользователи, обращающиеся за помощью.

Те, кто стал жертвой заражения, неожиданно обнаружили, что их файлы зашифрованы и недоступны, и что на их рабочих столах есть три новых дополнительных файла. Эти новые файлы содержат сообщения, требующие выкупа, и информируют пользователя о том, что их файлы теперь зашифрованы, и чтобы получить их обратно, они должны связаться с разработчиком вымогателей по двум адресам электронной почты nowayout@protonmail.com и nowayout@sigaint.org.

Преступники запрашивают биткойн 0,5 (~ $ 200), но сообщают, что, в зависимости от зашифрованного контента пользователя, выкуп может очень легко достичь биткойна 25 (~ $ 10,000) при необходимости.

Технически, этот вымогатель не был чем-то особенным в подобных программах, недавно появившихся в Интернете. Так называемое Surprise Ransomware использует алгоритм AES-256 для шифрования файлов, а затем RSA-2048 для защиты ключей шифрования каждого файла с помощью мастер-ключа, который загружается на сервер C & C.

Ransomware предназначается для различных расширений файлов 474 и использует пакетные файлы для создания теневой копии жесткого диска, что делает процесс автоматического восстановления невозможным, если пользователь не сохранит те же файлы на внешнем диске в качестве резервной копии.

Но то, что было замечено, поскольку все больше и больше людей были инфицированы, было то, что была инфекция. Почти все заражения происходили на компьютерах, на которых установлен TeamViewer, приложение Windows, которое можно использовать для создания соединения между двумя компьютерами и позволяет пользователю удаленно управлять компьютером.

TeamViewer обычно используется в центрах поддержки и широко распространен среди простых пользователей, поскольку его некоммерческое использование совершенно бесплатно.

Жертвы неожиданности вымогателей отметили, что у всех установлен TeamViewer. Они искали движения в журналах TeamViewer и обнаружили, что кто-то, имеющий доступ к своему компьютеру через него, скачал файл suprise.exe (исполняемый файл с заражением), а затем запустил его на своем компьютере.

surpriseran

В настоящее время нет подробностей о том, как эти компьютеры были доступны через TeamViewer, но есть два возможных объяснения. Одним из них является наличие ошибки «нулевого дня» в TeamViewer, которую мошенники использовали для открытия ссылок и размещения вымогателей.

Этот сценарий немного перевернут, в основном потому, что ошибки нулевого дня требуют больших навыков и специальных технических знаний. Те, кто использует простой вымогатель с задним числом, определенно не способны работать с нулевым днем.

Второе объяснение состоит в том, что злоумышленник сканирует Интернет на наличие доступных установок TeamViewer, а затем использует серию паролей в надежде на ошибку жертвы, а также на отсутствие у жертвы полномочий иметь четырехзначный код 1234.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...