A Ransomware újratöltése a Makopon alapul

A Reload malware elemzése során megállapítottuk, hogy az a Makop családhoz tartozik, és zsarolóprogramként működik, amelyet elsősorban fájltitkosításra terveztek. Az adatok titkosításán kívül a Reload egy „+README-WARNING+.txt” nevű váltságdíjat is eldob, és módosítja a fájlneveket.

A Reload véletlenszerű karaktersorozatot ad hozzá az eredeti fájlnevekhez, feltehetően az áldozat azonosítójával, egy e-mail címével és a „.reload” kiterjesztéssel. Például az „1.jpg” karakterláncot „1.jpg[2AF20FA3].[reload2024@outlook.com].reload”-ra, a „2.png”-t pedig „2.png-re.[2AF20FA3].[reload2024@ outlook.com].reload" és így tovább.

A váltságdíj-jegyzet egy egyértelmű kijelentéssel kezdődik, amely jelzi, hogy az összes fájl titkosítva van, és mostantól a ".reload" kiterjesztést viseli. Hangsúlyozza, hogy sürgősen fel kell venni a kapcsolatot a támadókkal, hogy megakadályozzák a titkosított fájlok közzétételét az interneten. A megjegyzés a reload2024@outlook.com e-mail címet tartalmazza kommunikációs célokra.

Ezenkívül a feljegyzés állandó fájlvesztés veszélyével jár, ha az áldozatok nem lépnek kapcsolatba közvetlenül a támadókkal a fájlok helyreállítása érdekében, kifejezetten elriasztja a közvetítő cégek vagy internetes programok helyreállítási erőfeszítéseket.

Töltse újra a Ransom Note teljes egészét

A Reload által generált váltságdíj teljes szövege a következő:

Your files are encrypted and stolen, all encrypted files have the extension .reload

To restore your files so that they are not published on the Internet, you need to contact us as soon as possible!

Our contact email address: reload2024@outlook.com

Your files may be published on the Internet if you ignore this message.

You will lose your files if you do not write to us to recover your files!

You will lose your files forever if you use intermediary companies and programs from the Internet to recover your files!

Hogyan terjeszthető online a Ransomware Like Reload?

Az újratöltést, mint sok zsarolóvírus-változatot, általában online terjesztik különféle módszerekkel, amelyek célja a sebezhetőségek kihasználása, vagy a felhasználók rosszindulatú tartalom letöltésére és végrehajtására való rábálása. Íme a zsarolóvírusok, például az újratöltés általános terjesztési módszerei:

Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóvírusok kézbesítésére. Ezek az e-mailek jogosnak tűnhetnek, és rosszindulatú mellékleteket vagy hivatkozásokat tartalmazhatnak. Az Újratöltés esetén a felhasználókat egy melléklet, például egy ártalmatlannak tűnő dokumentum vagy fájl megnyitására csábíthatják, ami aztán elindítja a rosszindulatú program telepítési folyamatát.

Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramok véletlen letöltéséhez és telepítéséhez vezethet. A kiberbűnözők kihasználhatják a böngészők vagy a beépülő modulok sebezhetőségét a rosszindulatú rakomány továbbítására.

Kizsákmányoló készletek: A számítógépes támadók kihasználó készleteket használhatnak a szoftverek, operációs rendszerek vagy böngészők ismert sebezhetőségeinek megcélzására. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet megkeresi a sebezhetőségeket, és megfelelő sérülékenység esetén továbbítja a zsarolóprogramok rakományát.

Drive-By Downloads: A rosszindulatú tartalom akaratlan letöltése webhelyek látogatása közben, gyakran előugró ablakok vagy automatikus letöltések révén, zsarolóprogramok telepítéséhez vezethet. Előfordulhat, hogy a felhasználók nem tudnak ezekről a letöltésekről, ami megkönnyíti a rosszindulatú programok behatolását a rendszerbe.

Rosszindulatú hirdetések (rosszindulatú hirdetések): A kiberbűnözők online hirdetéseket használhatnak zsarolóprogramok terjesztésére. A fertőzött hirdetésre való kattintás átirányíthatja a felhasználókat a rosszindulatú programot tartalmazó webhelyre, vagy automatikus letöltést indíthat el.

Kompromittált szoftver: A támadók feltörhetik a jogszerű szoftvertelepítőket vagy -frissítéseket, zsarolóprogramokat juttatva beléjük, mielőtt a felhasználók letöltenék és telepítenék a látszólag hiteles szoftvert.