Νέο ransomware ζητά ως λύτρα Amazon giftcards
1 min readΜέχρι τώρα, οι εγκληματίες του κυβερνοχώρου, χρησιμοποιούσαν τα ψηφιακά νομίσματα για να παραλαμβάνουν τα λύτρα που απαιτούσαν από τα θύματά των ransomware τους. Η μέθοδος αυτή, που βασίζεται στην ανωνυμία έκανε αυτό το είδος επίθεσης πολύ επικερδές για τους κυβερνοεγκληματίες. Ωστόσο φαίνεται πως τα χρήματα δεν είναι ο μόνος τρόπος για να πληρώσουν τα θύματα, τα λύτρα τους στους hackers .
Την προηγούμενη εβδομάδα, η ομάδα SonicWALL Capture Labs Research, αντιλήφθηκε ένα ακόμα ransomware. Όπως και κάθε άλλο ransomware, η συμπεριφορά του δεν ήταν διαφορετική από την τυπική, ωστόσο αυτή η παραλλαγή ζητάει μία Amazon giftcard ως μορφή πληρωμής των λύτρων, για να ξεκλειδώσει τον υπολογιστή του θύματος.
Διαδικασία μόλυνσης
Ο τρόπος που λειτουργεί το ransomware, είναι να μεταφέρει τα αρχεία του στοχοποιημένου υπολογιστή στον κατάλογο % Temp%:
% Temp% / wallpaper.bmp
% Temp% / wallpaper.png
% Temp% / Winrar.exe (μη κακόβουλο νόμιμο αντίγραφο του winrar)
Αλλάζει την ταπετσαρία της επιφάνειας εργασίας του μολυσμένου μηχανήματος χρησιμοποιώντας ένα από τα αρχεία εικόνας ταπετσαρίας που έχουν μεταφερθεί στον κατάλογο Temp.
Στη συνέχεια, το ransomware μετακινεί όλα τα αρχεία στον κατάλογο % Users% σε κρυπτογραφημένη μορφή αρχείων rar, χρησιμοποιώντας το Winrar.exe. Αδειάζει τους ακόλουθους φακέλους:
Αφού γίνει αυτό, ανοίγει ένα παράθυρο με οδηγίες για το πώς να πληρώσει το θύμα τα λύτρα.
Ο δημιουργός του ransomware ζητάει να του δοθεί ο κωδικός μίας κάρτας δώρων των $ 50 για το Amazon, με τη μορφή μηνύματος, χρησιμοποιώντας μια εφαρμογή που ονομάζεται Discord στον χρήστη «UNNAM3D # 6666».
Επιπλέον έχει ανακαλυφθεί ένα βίντεο στο youtube, που φαίνεται να είναι από τον ίδιο δημιουργό ο οποίος πουλάει κακόβουλο λογισμικό για $ 1500.
πηγή secnews.gr
TechNode.gr – Νέα τεχνολογίας