Backoff Ransomware Ændrer System Baggrund

Vores forskerhold identificerede Backoff ransomware under en undersøgelse af nye filprøver. Denne ondsindede software er en del af Chaos ransomware-familien, en type malware kendt for at kryptere data og kræve løsesum for dekryptering.

Backoff krypterer filer og tilføjer en ".backoff"-udvidelse til deres navne. For eksempel blev en original fil med navnet "1.jpg" til "1.jpg.backoff", og "2.png" forvandles til "2.png.backoff" og så videre. Derudover ændrer ransomware skrivebordsbaggrunden og genererer en løsesum-nota med navnet "read_it.txt."

Ifølge Backoffs besked blev ransomwaren angiveligt frigivet til testformål. Notatet mangler især instruktioner til dekryptering eller løsesumsbetaling, men giver kontaktoplysninger til angriberne. Noten antyder, at ransomware-forfatteren ved, at ransomwaren vil blive undersøgt inde i et testbed-system, så dette er sandsynligvis en meget tidlig version, der stadig er under aktiv udvikling.

Backoff Ransom Note holder det kort

Den fulde tekst af den meget korte løsesumseddel, som Backoff producerede, lyder som følger:

Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi

Hvordan kan ransomware udbredes over internettet?

Ransomware kan spredes over internettet gennem forskellige metoder, udnytte sårbarheder og menneskelig adfærd. Her er nogle almindelige måder:

Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails indeholder ondsindede vedhæftede filer eller links, der, når de klikkes, kan downloade og udføre ransomware på offerets system.

Ondsindede websteder og downloads: Besøg af kompromitterede eller ondsindede websteder kan udsætte brugere for drive-by downloads, hvor malware, inklusive ransomware, automatisk downloades og udføres på brugerens computer uden deres viden.

Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt, der retter sig mod sårbarheder i software og operativsystemer. Hvis en brugers system ikke er korrekt patchet eller opdateret, kan disse sæt udnytte sårbarheder til at installere ransomware.

Malvertising: Ondsindet annoncering, eller malvertising, involverer at placere ondsindet kode i onlineannoncer. Brugere, der klikker på disse annoncer, kan ubevidst downloade ransomware til deres systemer.

Drive-by-downloads: Ransomware kan leveres gennem drive-by-downloads, hvor malware automatisk downloades og installeres, når en bruger besøger et kompromitteret eller ondsindet websted. Dette kan ske uden nogen handling fra brugerens side.

Udnyttelse af Remote Desktop Protocol (RDP): Angribere kan udnytte sårbarheder i Remote Desktop Protocol (RDP) for at få uautoriseret adgang til et system. Når de først er inde, kan de implementere ransomware.

Social Engineering: Cyberkriminelle bruger social engineering-teknikker til at narre enkeltpersoner til at downloade ondsindede filer eller klikke på links. Dette kan være gennem falske softwareopdateringer, falske meddelelser eller lokkende tilbud.

Vandhulsangreb: I vandhulsangreb kompromitterer cyberkriminelle websteder, der ofte besøges af målgruppen. Når brugere besøger disse kompromitterede websteder, kan de ubevidst downloade ransomware.