Το Backoff Ransomware αλλάζει την ταπετσαρία συστήματος
Η ερευνητική μας ομάδα εντόπισε το Backoff ransomware κατά τη διάρκεια εξέτασης νέων δειγμάτων αρχείων. Αυτό το κακόβουλο λογισμικό είναι μέρος της οικογένειας ransomware Chaos, ένα είδος κακόβουλου λογισμικού γνωστό για την κρυπτογράφηση δεδομένων και την απαίτηση λύτρων για αποκρυπτογράφηση.
Το Backoff κρυπτογραφεί τα αρχεία και προσθέτει μια επέκταση ".backoff" στα ονόματά τους. Για παράδειγμα, ένα αρχικό αρχείο με το όνομα "1.jpg" έγινε "1.jpg.backoff" και το "2.png" μετατρέπεται σε "2.png.backoff" και ούτω καθεξής. Επιπλέον, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων με το όνομα "read_it.txt".
Σύμφωνα με το μήνυμα του Backoff, το ransomware φέρεται να κυκλοφόρησε για δοκιμαστικούς σκοπούς. Συγκεκριμένα, το σημείωμα στερείται οδηγιών για αποκρυπτογράφηση ή πληρωμή λύτρων, αλλά παρέχει στοιχεία επικοινωνίας για τους εισβολείς. Η σημείωση υποδηλώνει ότι ο συγγραφέας του ransomware γνωρίζει ότι το ransomware θα εξεταστεί μέσα σε ένα σύστημα δοκιμαστικής κλίνης, επομένως αυτή είναι πιθανότατα μια πολύ πρώιμη έκδοση που βρίσκεται ακόμη υπό ενεργό ανάπτυξη.
Το Backoff Ransom Note το κρατά σύντομο
Το πλήρες κείμενο του πολύ σύντομου σημειώματος λύτρων που εκπόνησε ο Backoff έχει ως εξής:
Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.Im testing stuff just as you are.
Care to chat. My tele is
@anontsugumi
Πώς μπορεί το Ransomware να διαδοθεί μέσω του Διαδικτύου;
Το ransomware μπορεί να διαδοθεί μέσω του Διαδικτύου μέσω διαφόρων μεθόδων, εκμεταλλευόμενοι τρωτά σημεία και ανθρώπινες συμπεριφορές. Εδώ είναι μερικοί συνηθισμένοι τρόποι:
Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, μπορούν να κατεβάσουν και να εκτελέσουν το ransomware στο σύστημα του θύματος.
Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει τους χρήστες σε λήψεις χωρίς καθυστέρηση, όπου το κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware, γίνεται αυτόματα λήψη και εκτέλεση στον υπολογιστή του χρήστη εν αγνοία του.
Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν κιτ εκμετάλλευσης που στοχεύουν ευπάθειες σε λογισμικό και λειτουργικά συστήματα. Εάν το σύστημα ενός χρήστη δεν έχει επιδιορθωθεί ή ενημερωθεί σωστά, αυτά τα κιτ μπορούν να εκμεταλλευτούν ευπάθειες για την εγκατάσταση ransomware.
Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλου κώδικα σε διαδικτυακές διαφημίσεις. Οι χρήστες που κάνουν κλικ σε αυτές τις διαφημίσεις ενδέχεται να κατεβάσουν εν αγνοία τους ransomware στα συστήματά τους.
Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο. Αυτό μπορεί να συμβεί χωρίς να απαιτείται καμία ενέργεια από τον χρήστη.
Εκμεταλλεύσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν ευπάθειες στο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.
Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν άτομα ώστε να κατεβάσουν κακόβουλα αρχεία ή να κάνουν κλικ σε συνδέσμους. Αυτό μπορεί να γίνει μέσω ψεύτικων ενημερώσεων λογισμικού, ψευδών ειδοποιήσεων ή δελεαστικών προσφορών.
Επιθέσεις Watering Hole: Στις επιθέσεις watering hole, οι εγκληματίες του κυβερνοχώρου παραβιάζουν ιστότοπους που επισκέπτονται συχνά το κοινό-στόχο. Όταν οι χρήστες επισκέπτονται αυτούς τους παραβιασμένους ιστότοπους, ενδέχεται να κατεβάσουν εν αγνοία τους ransomware.
