Farao Ransomware indeholder løsepengenotat på portugisisk
Under vores undersøgelse af nye ransomware-prøver stødte vores forskerhold på Farao ransomware, som ser ud til at være afledt af Chaos ransomware. Denne ondsindede software krypterer filer og kræver derefter betaling for deres dekryptering.
I vores analyse blev Farao observeret ved at kryptere filer på vores testsystem og tilføje en udvidelse på fire tegn til deres filnavne. For eksempel ville en fil med navnet "1.jpg" blive til "1.jpg.qigb", og "2.png" ville blive til "2.png.0wbb" og så videre. Efter afslutningen af krypteringsprocessen blev der genereret en løsesum med navnet "LEIA-ME.txt".
Løsesedlen, groft oversat fra portugisisk, informerer offeret om, at deres filer er blevet krypteret og taget som gidsler. Den sætter en 48-timers frist for offeret til at betale løsesum, og advarer om permanent datatab, hvis fristen ikke overholdes. Den krævede løsesum er 250 BRL (brasiliansk real), der skal betales i Bitcoin kryptovaluta.
Farao løsesumnotat i sin helhed
Den komplette tekst i den korte løsesumseddel, som Farao har genereret, lyder som følger:
{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM
Hvordan kan ransomware som Farao inficere din computer?
Ransomware som Farao kan inficere din computer på forskellige måder, herunder:
Phishing-e-mails: En almindelig metode er gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails efterligner ofte legitime enheder eller tjenester, og narre brugere til at downloade og udføre ransomware ubevidst.
Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Disse websteder kan indeholde udnyttelsessæt, der stille kan downloade og installere ransomware på dit system uden din viden.
Udnyttelse af sårbarheder: Ransomware kan udnytte sårbarheder i software eller operativsystemer til at få uautoriseret adgang til din computer. Det er vigtigt at holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser for at mindske risikoen for udnyttelse.
Drive-by-downloads: Ransomware kan downloades til din computer uden dit samtykke, mens du besøger lovlige websteder, der er blevet kompromitteret. Dette er kendt som en drive-by download, hvor ondsindede scripts eller kode injiceres på webstedet for at starte download og installation af ransomware.
Ondsindede annoncer (malvertising): Ondsindede annoncer, også kendt som malvertising, kan omdirigere brugere til websteder, der hoster ransomware, eller starte downloads af ransomware til deres systemer, når der klikkes på dem.
Flytbare lagerenheder: Ransomware kan spredes gennem inficerede USB-drev, eksterne harddiske eller andre flytbare lagerenheder. Tilslutning af en inficeret enhed til din computer kan resultere i, at ransomwaren spredes til dit system.
Udnyttelse af Remote Desktop Protocol (RDP): Ransomware-angribere kan udnytte svage adgangskoder eller standardadgangskoder på RDP-forbindelser (Remote Desktop Protocol) for at få uautoriseret adgang til computere og implementere ransomware.
For at beskytte din computer mod ransomware-infektioner er det afgørende at implementere robuste cybersikkerhedsforanstaltninger, herunder at installere velrenommeret antivirussoftware, regelmæssigt sikkerhedskopiere dine data, være forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, holde din software opdateret og bruge stærke, unikke adgangskoder til alle konti.