A WoXoTo Ransomware lezárja az áldozatrendszereket
Az új kártevő-minták elemzése közben a Xorist család újszerű kiegészítésére bukkantunk, WoXoTo néven. A WoXoTo zsarolóprogramként működik, egy rosszindulatú szoftverként, amelyet fájlok titkosítására terveztek. Ezenkívül a WoXoTo két váltságdíjat generál – létrehozza a "HOGYAN MEGOLDÁS Fájlok.txt" fájlt, és megjelenít egy felugró üzenetet. Ezenkívül megváltoztatja a fájlneveket a ".WoXoTo" kiterjesztéssel.
A váltságdíjról szóló feljegyzés közli az áldozattal, hogy fájljaik titkosításon estek át, de megnyugtatja őket, hogy ne essenek pánikba, azt állítva, hogy a visszafejtés váltságdíj fizetése esetén lehetséges. A megjegyzés a fizetési módot Bitcoinként határozza meg, a váltságdíj összege pedig 0,02 BTC.
A pontosság jelentőségét hangsúlyozva a jegyzet utasítja az áldozatot, hogy erősítse meg a helyes Bitcoin címet a fizetéshez, amelyet a jegyzet tartalmaz. A fizetést követően a sértettet a woxoto@tuta.io e-mail címen, a megadott tárgysor használatával felveheti az elkövetőkkel. A fizetés megerősítése után a támadók kötelezettséget vállalnak arra, hogy oktatóprogramot és visszafejtő kulcsokat biztosítanak a titkosított fájlok feloldásához.
A WoXoTo Ransom Note Bitcoin fizetést követel
A WoXoTo váltságdíj teljes szövege a következő:
Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.comA list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchangesMake sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq
After sending, contact us at this email address: woxoto@tuta.io
With this subject: -After confirming the payment, you will receive a tutorial and the keys for decrypting the files.
Hogyan terjeszthető a Ransomware a WoXoTo-hoz?
A zsarolóvírusokat, beleértve a WoXoTo-t is, általában különféle módszerekkel terjesztik, amelyek kihasználják a rendszerek sebezhetőségét, vagy ráveszik a felhasználókat, hogy véletlenül telepítsék a rosszindulatú szoftvert. Noha az egyes terjesztési módszerek változhatnak, vannak közös vonások a zsarolóvírusok, köztük a WoXoTo terjesztésében:
Adathalász e-mailek:
A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek. Ezek az e-mailek jogosnak tűnhetnek, és arra csábítják a címzetteket, hogy kattintsanak a linkekre vagy nyissanak meg a mellékleteket, ami a zsarolóvírus telepítéséhez vezethet.
Rosszindulatú linkek:
A kiberbűnözők adathalász webhelyeket vagy feltört legitim webhelyeket alkalmazhatnak zsarolóprogramok terjesztésére. A felhasználók tudtukon kívül felkereshetik ezeket a webhelyeket, ami elindíthatja a rosszindulatú kód letöltését és végrehajtását.
Exploit készletek:
A zsarolóvírusok kizsákmányoló készleteken keresztül terjeszthetők, amelyek a szoftverek vagy operációs rendszerek sebezhetőségeit célozzák meg. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet megkeresi a sebezhetőségeket, és továbbítja a zsarolóprogramokat.
Rosszindulatú hirdetés:
A törvényes webhelyeken megjelenő rosszindulatú hirdetések (rosszindulatú hirdetések) átirányíthatják a felhasználókat zsarolóvírust tároló webhelyekre. Ezekre a hirdetésekre kattintva elindíthatja a rosszindulatú kód letöltését és végrehajtását.
Öntözési lyuk támadásai:
A kiberbűnözők feltörhetik azokat a webhelyeket, amelyeket egy meghatározott célcsoport (például egy adott szervezet alkalmazottai) gyakran látogat. Amikor a célcsoporthoz tartozó felhasználók felkeresik ezeket a feltört webhelyeket, véletlenül letölthetik a zsarolóprogramot.
Drive-by letöltések:
A zsarolóprogramok indítási letöltésekkel szállíthatók, amelyek során a rendszer automatikusan letölti és végrehajtja a rosszindulatú programokat, amikor a felhasználó feltört vagy rosszindulatú webhelyet látogat meg felhasználói beavatkozás nélkül.
