Architects Ransomware ser ud til at målrette mod virksomheder

Under vores analyse af nye indsendelser stødte vores forskerhold på et ondsindet program ved navn Architects. Dette program falder ind under kategorien ransomware, en type malware, der krypterer data og kræver løsesum for dets dekryptering.

På vores testmaskine krypterede Architects med succes filer og ændrede deres filnavne ved at tilføje en ".architects"-udvidelse. For eksempel blev en fil med navnet "1.jpg" til "1.jpg.architects", og "2.png" blev transformeret til "2.png.architects", og så videre for alle berørte filer. Efter at have fuldført krypteringsprocessen genererede ransomwaren en meddelelse med navnet "readme.txt", der krævede en løsesum.

Løsesedlen efterladt af Architects underretter ofret om kryptering af deres filer og advarer mod at forsøge at bruge tredjeparts dekrypteringsværktøjer. Desuden hævder meddelelsen, at følsomme oplysninger fra systemet er blevet eksfiltreret. Offeret advares endvidere om, at hvis de nægter at samarbejde med angriberne, vil det stjålne indhold blive afsløret offentligt.

Arkitekters løsesumsnotat viser ingen specifik løsesum

Den fulde tekst af Arkitekternes løsesumseddel lyder som følger:

Dine servere er LÅST. Forsøg ikke at bruge anden software.
Følsomme data på dit system blev downloadet, og de vil blive offentliggjort, hvis du nægter at samarbejde.
Du kan kontakte os direkte for yderligere instruktioner via e-mails:

sudorocky@tutanota.com
sudorocky@protonmail.com

Skriv dit personlige id i emnet (nedenfor).

Gendannelsesoplysninger:
nøgle: -
personligt id: -

Hvordan distribueres Ransomware som arkitekter online?

Ransomware, ligesom Architects, distribueres typisk online via forskellige metoder. Disse distributionsteknikker udnytter ofte menneskelige sårbarheder, softwaresårbarheder eller begge dele. Her er nogle almindelige måder, hvorpå ransomware som Architects distribueres online:

• Phishing-e-mails: En af de mest udbredte metoder til at distribuere ransomware er gennem phishing-e-mails. Cyberkriminelle sender vildledende e-mails, der virker legitime, indeholdende ondsindede links eller inficerede vedhæftede filer. Når brugere klikker på disse links eller åbner de vedhæftede filer, udføres ransomwaren på deres system.
• Ondsindede websteder og annoncer: Cyberkriminelle kan kompromittere legitime websteder eller oprette falske websteder, der hoster ondsindet kode. Brugere, der besøger disse websteder, kan ubevidst downloade ransomware til deres enheder. På samme måde kan ondsindede annoncer (malvertising) på legitime websteder føre brugere til ondsindede websteder, hvor ransomware distribueres.
• Udnyttelsessæt: Ransomware kan distribueres gennem udnyttelsessæt, som er værktøjssæt, der udnytter kendte sårbarheder i software. Når brugere besøger kompromitterede eller ondsindede websteder, opdager og udnytter disse udnyttelsessæt automatisk sårbar software til at levere ransomware.
• Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle målretter mod RDP-tjenester med svage adgangskoder eller sikkerhedsfejl. Når de får adgang, implementerer de ransomware på de kompromitterede systemer.
• Drive-By-downloads: Ved drive-by-downloadangreb downloades og installeres ransomware automatisk på en brugers enhed, når de besøger et kompromitteret eller ondsindet websted, uden brugerinteraktion eller bevidsthed.
• Ondsindede e-mailvedhæftede filer og links: Ransomware kan leveres som vedhæftede filer eller links i e-mails, der beder brugerne om at downloade eller åbne dem. Disse e-mails kan udgive sig som fakturaer, forsendelsesmeddelelser eller anden tilsyneladende legitim kommunikation.