Понедельник, 6 июля, 04:27
дома безопасность Предупреждение вымогателей: это романтическое сообщение может скрыть плохие сюрпризы

Предупреждение вымогателей: это романтическое сообщение может скрыть плохие сюрпризы

Мы привлекаем внимание к этому романтическому сообщению, поскольку киберпреступники используют День святого Валентина для распространения продуктивной формы вымогателей.

GandCrab впервые появился в январе прошлого года и стал одним из самых успешных семейств вредоносного программного обеспечения для шифрования файлов, создатели которого регулярно обновляют его новыми хитростями и приемами.

вымогателей

Теперь вымогателей отправляется потенциальным жертвам фишинг электронные письма с романтическими подводными течениями, которые совпадают с Днем Святого Валентина в кампании, проанализированной исследователями безопасности из Mimecast.

Хотя кампании, связанные с праздниками, традиционно ориентированы на потребителей, они все чаще ориентируются на учетные записи деловой электронной почты, предоставляя злоумышленникам инструмент шифрования корпоративной сети и требуя более масштабных решений, чем они могли бы получить от отдельных жертв.

Темы, используемые в этой кампании GandCrab, связаны с романтикой. Вот некоторые примеры: «Я хотел бы признаться вам в том, что я чувствую к вам», «Я написал кое-что, что я думаю о вас», и «Я влюблен в вас».

Тело письма содержит только один символ * и сопровождается вложением - zip-файлом, содержащим файл JavaScript. Имя файла следует одному и тому же шаблону в каждом вредоносном сообщении - «Love_You_2018_», за которым следуют семь или восемь случайных цифр.

Если пользователь выбирает экспорт и запуск файла JavaScript, загрузит и запустит GandCrab Ransomware с вредоносного URL-адреса, встроенного в скрипт.

Перед тем, как жертве предъявить файл, его просят выбрать язык для просмотра - на английском, корейском или китайском, который, по мнению исследователей, показывает основные цели, стоящие за этими GandCrabs.

После этого пользователь направляется на вредоносную заметку, объясняющую, что его компьютер зашифрован и что он должен заплатить выкуп в биткойнах или DASH, чтобы восстановить его данные.

В записке также говорится, что выкупы удвоятся, если они не будут платить в течение семи дней, - и советы о том, как купить и использовать криптовалюту. Злоумышленники даже предоставляют окно чата в реальном времени, чтобы помочь жертвам заплатить требуемый выкуп.

Исследователи отмечают, что выплаты выкупа варьируются в зависимости от жертвы, что указывает на аспект планирования, стоящего за атаками - и кампания этого дня, скорее всего, Валентин не работа авторов GandCrab, кампании по вымогательству как услуге (RaaS).

GandCrab остается одной из самых мощных угроз вымогателей вокруг и, как ожидается, будет продолжать преследовать организации еще некоторое время.

«Вполне вероятно, что мы продолжим следить за тем, чтобы они обновляли свои выпуски». Выпуск большего количества выпусков позволит им опережать отслеживание и продолжать предлагать его в качестве RaaS для увеличения своей прибыли », - сказал Mimecast. ZDNet.

Однако организации могут не стать жертвой этого, обучая пользователей смотреть странные или неожиданные электронные письма - или разрабатывая соответствующее программное обеспечение для обеспечения безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Вести себя! предупреждает вас о сайтах, которые сканируют ваш компьютер

Новое расширение для браузера называется Behave! предупредит вас, если веб-сайт использует сценарии для сканирования или атаки ...

Try2Cry Ransomware: заражает флешки

Новый вымогатель, известный как Try2Cry, пытается «достучаться» до других компьютеров Windows, заражая USB-накопители, используя ярлыки Windows (файлы LNK) ...

Мошенничество с биткойнами привлекает людей с "приманкой" знаменитостей!

Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на ...

iPhone: что нужно сделать, чтобы повысить вашу безопасность?

Одной из самых важных функций iOS является безопасность. Редко вредоносное приложение переходит на ...

COVID-19: новое исследование по поиску антител у доноров крови

Американский Красный Крест изучает кровь, полученную в результате пожертвований, и ищет антитела против COVID-19, которые дадут ее ...

Цифровая трансформация и бизнес: что означает его провал?

Цифровая трансформация обычно позволяет компаниям превзойти своих конкурентов и избавиться от методов, которые ...

Коваксин: Индия выпускает вакцину COVID-19 в августе

Вся планета ждет выпуска вакцины против коронавируса, в то время как клинические испытания начались во многих странах мира ....

iOS 13.5.1: пользователи iPhone сообщают о проблемах батареи

Заметили ли вы какие-либо изменения в вашем iPhone в последнее время? Может быть, например, батарея быстро разряжается ...

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.