„Backoff Ransomware“ pakeičia sistemos foną

Mūsų tyrimų komanda nustatė „Backoff“ išpirkos reikalaujančią programinę įrangą tirdama naujus failų pavyzdžius. Ši kenkėjiška programinė įranga yra Chaos ransomware šeimos dalis – kenkėjiškų programų tipas, žinomas dėl duomenų šifravimo ir reikalaujančios išpirkos už iššifravimą.

„Backoff“ užšifruoja failus ir prie jų pavadinimų prideda „.backoff“ plėtinį. Pavyzdžiui, originalus failas pavadinimu "1.jpg" tapo "1.jpg.backoff", o "2.png" virsta "2.png.backoff" ir pan. Be to, išpirkos reikalaujanti programa pakeičia darbalaukio ekrano užsklandą ir sukuria išpirkos raštą pavadinimu „read_it.txt“.

Remiantis Backoffo pranešimu, išpirkos reikalaujanti programa tariamai buvo išleista bandymo tikslais. Pažymėtina, kad pastaboje trūksta instrukcijų, kaip iššifruoti arba sumokėti išpirką, tačiau pateikiama užpuoliko kontaktinė informacija. Pastaboje teigiama, kad išpirkos reikalaujančios programos autorius žino, kad išpirkos reikalaujančios programos bus tiriamos bandymo sistemos sistemoje, todėl greičiausiai tai yra labai ankstyva versija, kuri vis dar aktyviai kuriama.

„Backoff Ransom Note“ trumpai

Visas Backoffo parengto labai trumpo išpirkos rašto tekstas skamba taip:

Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi

Kaip Ransomware gali plisti internete?

Išpirkos reikalaujančios programos gali plisti internete įvairiais būdais, išnaudodamos pažeidžiamumą ir žmonių elgesį. Štai keli įprasti būdai:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose yra kenkėjiškų priedų arba nuorodų, kurias spustelėjus galima atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą aukos sistemoje.

Kenkėjiškos svetainės ir atsisiuntimai: lankantis pažeistose arba kenkėjiškose svetainėse naudotojai gali būti atsisiunčiami be pertraukų, kai kenkėjiškos programos, įskaitant išpirkos reikalaujančias programas, automatiškai atsisiunčiamos ir vykdomos vartotojo kompiuteryje be jų žinios.

Išnaudojimų rinkiniai: Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, skirtus programinės įrangos ir operacinių sistemų pažeidžiamumui. Jei vartotojo sistema nėra tinkamai pataisyta ar atnaujinta, šie rinkiniai gali išnaudoti pažeidžiamumą ir įdiegti išpirkos reikalaujančią programinę įrangą.

Kenkėjiška reklama : kenkėjiška reklama apima kenkėjiško kodo įdėjimą į internetinius skelbimus. Vartotojai, spustelėję šiuos skelbimus, gali nesąmoningai atsisiųsti išpirkos reikalaujančią programinę įrangą į savo sistemas.

Atsisiuntimai pagal diską: Ransomware gali būti pristatytas naudojant tiesioginius atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje. Tai gali atsitikti be jokių vartotojo veiksmų.

Nuotolinio darbalaukio protokolo (RDP) išnaudojimai: užpuolikai gali išnaudoti nuotolinio darbalaukio protokolo (RDP) spragas, kad gautų neteisėtą prieigą prie sistemos. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.

Socialinė inžinerija: kibernetiniai nusikaltėliai naudoja socialinės inžinerijos metodus, kad apgautų asmenis atsisiųsti kenkėjiškus failus arba spustelėti nuorodas. Tai gali būti netikri programinės įrangos atnaujinimai, klaidingi pranešimai arba viliojantys pasiūlymai.

„Watering Hole“ atakos: „ Watering Hole“ atakų metu kibernetiniai nusikaltėliai pažeidžia svetaines, kuriose dažnai lankosi tikslinė auditorija. Kai vartotojai lankosi šiose pažeistose svetainėse, jie gali nesąmoningai atsisiųsti išpirkos reikalaujančių programų.