Четверг, 6 августа, 19:34
дома безопасность PXJ Ransomware удаляет резервные копии, затрудняя восстановление файлов

PXJ Ransomware удаляет резервные копии, затрудняя восстановление файлов

Новый штамм вымогателейпо имени Pxj, который шифрует архив пользователей, недавно обнаруженных исследователи безопасность. Зашифрованные файлы имеют расширение ".pxj"

Новый штамм вымогателей был обнаружен командой реагирования на инциденты X-Force IBM и вредоносное ПО известен как "XVFXGW".

Программа-вымогатель PXJ

Обнаруженное вредоносное ПО выглядит новым, поскольку не имеет ссылок на другие известные семейства вымогателей.

Киберпреступники используют информационный пакет с открытым исходным кодом называется UPX, который известен поддержкой нескольких форматов файлов.

Точный метод распространения вымогателей остается неизвестным, но в основном это делается по электронной почте. При входе в систему жертвы он проверяет корзину и очищает ее.

Затем он уничтожает резервные копии, отключает службу Windows Error Recovery, а затем выполняет команды, чтобы уничтожить способность пользователя к восстановлению. данные его после шифрования.

Как только эти сервисы отключены, начинается процесс шифрования с использованием алгоритмов AES и RSA.

Вымогателей

Программа-вымогатель шифрует файлы, такие как фотографии и изображения, базы данных, документы, видео и другие файлы на устройстве.

Как только шифрование завершено, добавляется расширение «PXJ», и оно загружает файл с именем «LOOK.txt», содержащий примечание с просьбой выкупа у жертвы.

Зараженные пользователи могут связаться с ними злоумышленники только по электронной почте и просят заплатить биткойн выкуп, чтобы получить свои файлы обратно.

Кроме того, злоумышленник просит жертв немедленно выплатить выкуп, в противном случае сумма удвоится через три дня, а ключ дешифрования будет уничтожен.

Исследователи они заметили также существует файл с именем «Res.AAABANIx93RdufO4», содержащий старые и новые образцы вымогателей, которые, как отмечает примечание жертвы, «не должны удалять этот файл, что приводит к выводу, что это файл может быть использован в процессе расшифровки ».

Использование вымогателей превратилось в высокодоходный вредоносный бизнес по всему миру, который постоянно развивается и приносит своим создателям миллионы долларов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...