Adfuhbazi Ransomware vil låse alle filene dine

Under vår analyse av nye skadevareinnsendinger, kom forskerne våre over Adfuhbazi, et løsepengeprogram som tilhører Snatch-ransomware-familien. Denne spesielle ondsinnede programvaren krypterer filer og legger til en ".adfuhbazi"-utvidelse til filnavnene deres. For eksempel vil en fil som heter "1.jpg" bli transformert til "1.jpg.adfuhbazi," og "2.png" vil bli "2.png.adfuhbazi", og så videre for alle krypterte filer.

Etter krypteringsprosessen genereres en løsepenge med tittelen "Hvordan GJENOPPER DINE ADFUHBAZI FILES.TXT". Innholdet i meldingen indikerer at denne løsepengevaren primært retter seg mot store organisasjoner i stedet for individuelle brukere. Løseseddelen, adressert til offeret som «ledelse», informerer dem om at filene deres er kryptert og at over 200 GB med data er trukket ut fra det kompromitterte nettverket. De stjålne dataene inkluderer sensitiv informasjon som regnskapsdata, konfidensielle dokumenter, klientdatabaser og personlige poster.

Notatet fraråder eksplisitt bruk av tredjeparts dekrypteringsverktøy, og understreker at slike verktøy vil gjøre de krypterte dataene uopprettelige. Videre fungerer meldingen som en advarsel, og sier at hvis offeret unnlater å kontakte angriperne innen tre dager, vil de stjålne data sannsynligvis bli offentliggjort.

Adfuhbazi ransomware målrettet mot bedrifter

Den fullstendige teksten til løsepengenotatet brukt av Adfuhbazi gjør det klart at løsepengevaren retter seg mot bedrifter. Hele notatet lyder som følger:

Kjære ledelse!

Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 200 GB av dataene dine, inkludert:

Regnskap
Konfidensielle dokumenter
Personlig informasjon
Kundedatabaser

Viktig! Ikke prøv å dekryptere filer selv eller bruk tredjepartsverktøy.
Programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program kan bare skade filer.

Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filene dine.

Kontakt oss:

777doctor@proton.me eller 777doctor@swisscows.email

Hvordan er ransomware som Adfuhbazi utplassert på offersystemer?

Utplassering av løsepengevare som Adfuhbazi på offersystemer involverer vanligvis ulike teknikker og strategier brukt av nettkriminelle. Selv om de spesifikke metodene kan variere, er her en generell oversikt over hvordan løsepengevare ofte distribueres:

Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster, der angripere sender villedende e-poster som utgir seg for å være legitime enheter eller inneholder ondsinnede vedlegg. Disse e-postene kan lure mottakere til å åpne infiserte vedlegg eller klikke på skadelige lenker, som deretter starter løsepengevarenedlastingen.

Utnyttelsessett: Nettkriminelle kan utnytte sårbarheter i programvare, operativsystemer eller nettlesere for å levere løsepengeprogramvare. De bruker utnyttelsessett, som er automatiserte verktøy som kan identifisere og utnytte sikkerhetssvakheter, slik at løsepengevaren kan lastes ned og kjøres på offerets system.

Malvertising: Ondsinnede annonser, også kjent som malvertisements, kan injiseres på legitime nettsteder eller annonsenettverk. Når brukere klikker på disse annonsene, kan de ubevisst utløse nedlasting og kjøring av løsepengeprogramvare.

Remote Desktop Protocol (RDP)-angrep: Angripere kan målrette mot systemer med svake eller kompromitterte Remote Desktop Protocol-konfigurasjoner. Ved å få uautorisert tilgang til offerets system, kan de manuelt installere og utføre løsepengeprogramvare.

Programvaresårbarheter: Ransomware-utviklere utnytter ofte sikkerhetssårbarheter i ofte brukt programvare. Hvis en bruker ikke klarer å oppdatere programvaren sin umiddelbart, kan det gjøre systemet utsatt for disse sårbarhetene, slik at løsepengevare kan installeres.

Drive-by-nedlastinger: Skadelig kode kan injiseres på kompromitterte eller ondsinnede nettsteder. Når brukere besøker disse nettstedene, kan løsepengevaren lastes ned og kjøres uten deres viten eller samtykke.

Det er avgjørende for enkeltpersoner og organisasjoner å implementere robuste sikkerhetstiltak, slik som regelmessig oppdatering av programvare, bruk av sterke passord, bruk av e-postfiltreringssystemer og opplæring av brukere om trygg nettpraksis, for å redusere risikoen for ransomware-infeksjoner.

May 19, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.