Понедельник, 30 ноября, 18:54
дома безопасность Поддельные Windows Update распространяет киборг вымогателей

Поддельные Windows Update распространяет киборг вымогателей

Киборг вымогателейИсследователи нашли один новый мальспам e-mail кампания, который направлен на распространение Киборг вымогателей на машине жертв.

Как это работает Мальспамская кампания?

Жертвы получают спам по электронной почте, в котором должен прийти из Microsoft, В письме говорится, что это должно быть сделано немедленно, установка последнего обновления Windows (Microsoft Windows Update). Это даже включает в себя один прикрепление файл, через который пользователи могу сделать обновление.

Конечно, это один поддельная привязанность, который имеет случайное имя и расширение файла ".JPG». На самом деле это один вредоносный исполняемый файл размером 28KB.

Если пользователи откроют вложение (как сказано в электронном письме), один из них запустится вредоносный загрузчик .NETчто тогда установит другой злонамеренный программное обеспечение на компьютерах жертв.

Исследователи нашли раздел #Strings, который помог им понять некоторые вещи об исполняемом файле. Они заметили, что предполагаемый информация Microsoft загружает другой исполняемый файл с GitHub.

Киборг вымогателей

Вышеуказанная процедура приводит к установка Cyborg Ransomware, Успешное выполнение вымогателей приводит к шифрованию зараженных системных файлов.

Исследователи отметили, что Киборг помещает свои зашифрованные файлы на него расширение ".777".

После завершения процесса шифрования, вымогатель Cyborg отображается на рабочем столе жертвы μήνυμα информируя ее о атака и количество денег, которое они должны дать. В большинстве случаев Хакеры требовали 500 долларов для расшифровки файлов. Деньги должны быть переведены биткойн кошелек, который ссылался на сообщение.

Ее исследователи Trustwave, расследуя это дело, обнаружил другие образцы 3 Cyborg Ransomware и заметил, что: «Расширение файла добавлено к зашифрованному архив варьироваться. Это признак того, что есть один строитель для этого вымогателей ».

«Ransomware может быть создан и развернут любым лицом, имеющим доступ к сборщику», - сказали они. исследователи.

Чем убедительнее спам-рассылки используются в кампаниях, тем выше вероятность того, что системы жертв будут заражены киборгом-вымогателем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...