Το Architects Ransomware φαίνεται να στοχεύει επιχειρήσεις

Κατά τη διάρκεια της ανάλυσής μας των νέων υποβολών, η ερευνητική μας ομάδα συνάντησε ένα κακόβουλο πρόγραμμα με το όνομα Architects. Αυτό το πρόγραμμα εμπίπτει στην κατηγορία του ransomware, ενός τύπου κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί λύτρα για την αποκρυπτογράφηση του.

Στο μηχάνημα δοκιμής μας, οι Architects κρυπτογραφούσαν με επιτυχία τα αρχεία και τροποποίησαν τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση ".architects". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" έγινε "1.jpg.architects" και το "2.png" μετατράπηκε σε "2.png.architects" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία. Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το ransomware δημιούργησε ένα μήνυμα με το όνομα "readme.txt", ζητώντας λύτρα.

Το σημείωμα λύτρων που άφησαν οι Αρχιτέκτονες ειδοποιεί το θύμα για την κρυπτογράφηση των αρχείων του και προειδοποιεί να μην επιχειρήσει να χρησιμοποιήσει εργαλεία αποκρυπτογράφησης τρίτων. Επιπλέον, το μήνυμα υποστηρίζει ότι έχουν διεισδύσει ευαίσθητες πληροφορίες από το σύστημα. Το θύμα προειδοποιείται περαιτέρω ότι εάν αρνηθεί να συνεργαστεί με τους εισβολείς, το κλεμμένο περιεχόμενο θα εκτεθεί δημόσια.

Architects Ransom Note Lists Χωρίς συγκεκριμένο άθροισμα λύτρων

Το πλήρες κείμενο του σημειώματος για τα λύτρα των Αρχιτεκτόνων έχει ως εξής:

Οι διακομιστές σας είναι ΚΛΕΙΔΩΜΕΝΟΙ. Μην προσπαθήσετε να χρησιμοποιήσετε άλλο λογισμικό.
Έγινε λήψη ευαίσθητων δεδομένων στο σύστημά σας και θα δημοσιευθούν εάν αρνηθείτε να συνεργαστείτε.
Μπορείτε να επικοινωνήσετε μαζί μας απευθείας για περαιτέρω οδηγίες μέσω email:

sudorocky@tutanota.com
sudorocky@protonmail.com

Στο θέμα γράψτε την προσωπική σας ταυτότητα (κάτω).

Πληροφορίες ανάκτησης:
κλειδί: -
προσωπική ταυτότητα: -

Πώς διανέμεται στο Διαδίκτυο το Ransomware Like Architects;

Το Ransomware, όπως και το Architects, συνήθως διανέμεται στο διαδίκτυο μέσω διαφόρων μεθόδων. Αυτές οι τεχνικές διανομής συχνά εκμεταλλεύονται ανθρώπινα τρωτά σημεία, ευπάθειες λογισμικού ή και τα δύο. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware όπως το Architects διανέμεται στο διαδίκτυο:

• Emails phishing: Μία από τις πιο διαδεδομένες μεθόδους διανομής ransomware είναι μέσω emails phishing. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, που περιέχουν κακόβουλους συνδέσμους ή μολυσμένα συνημμένα. Όταν οι χρήστες κάνουν κλικ σε αυτούς τους συνδέσμους ή ανοίγουν τα συνημμένα, το ransomware εκτελείται στο σύστημά τους.
• Κακόβουλοι ιστότοποι και διαφημίσεις: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να παραβιάσουν νόμιμους ιστότοπους ή να δημιουργήσουν ψεύτικους ιστότοπους που φιλοξενούν κακόβουλο κώδικα. Οι χρήστες που επισκέπτονται αυτούς τους ιστότοπους ενδέχεται να κατεβάσουν εν αγνοία τους ransomware στις συσκευές τους. Ομοίως, κακόβουλες διαφημίσεις (malvertising) σε νόμιμους ιστότοπους μπορούν να οδηγήσουν τους χρήστες σε κακόβουλους ιστότοπους όπου διανέμεται ransomware.
• Κιτ εκμετάλλευσης: Το Ransomware μπορεί να διανεμηθεί μέσω κιτ εκμετάλλευσης, τα οποία είναι κιτ εργαλείων που αξιοποιούν γνωστά τρωτά σημεία στο λογισμικό. Όταν οι χρήστες επισκέπτονται παραβιασμένους ή κακόβουλους ιστότοπους, αυτά τα κιτ εκμετάλλευσης εντοπίζουν αυτόματα και εκμεταλλεύονται ευάλωτο λογισμικό για την παροχή ransomware.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι κυβερνοεγκληματίες στοχεύουν υπηρεσίες RDP με αδύναμους κωδικούς πρόσβασης ή ελαττώματα ασφαλείας. Μόλις αποκτήσουν πρόσβαση, αναπτύσσουν ransomware στα παραβιασμένα συστήματα.
• Λήψεις Drive-By: Στις επιθέσεις λήψης Drive-by, το ransomware γίνεται αυτόματα λήψη και εγκατάσταση στη συσκευή ενός χρήστη όταν επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο, χωρίς καμία αλληλεπίδραση ή επίγνωση του χρήστη.
• Κακόβουλα συνημμένα email και σύνδεσμοι: Το Ransomware μπορεί να παραδοθεί ως συνημμένα ή σύνδεσμοι σε μηνύματα ηλεκτρονικού ταχυδρομείου που προτρέπουν τους χρήστες να τα κατεβάσουν ή να τα ανοίξουν. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να μεταμφιεσθούν ως τιμολόγια, ειδοποιήσεις αποστολής ή άλλες φαινομενικά νόμιμες επικοινωνίες.