Backoff Ransomware endrer systembakgrunn

Forskningsteamet vårt identifiserte Backoff-ransomware under en undersøkelse av nye filprøver. Denne ondsinnede programvaren er en del av Chaos ransomware-familien, en type skadelig programvare kjent for å kryptere data og kreve løsepenger for dekryptering.

Backoff krypterer filer og legger til en ".backoff"-utvidelse til navnene deres. For eksempel ble en originalfil kalt "1.jpg" til "1.jpg.backoff", og "2.png" forvandles til "2.png.backoff" og så videre. I tillegg endrer løsepengevaren skrivebordsbakgrunnen og genererer en løsepengenotat kalt "read_it.txt."

Ifølge Backoffs melding ble løsepengevaren angivelig utgitt for testformål. Merkelig mangler notatet instruksjoner for dekryptering eller løsepenger, men gir kontaktinformasjon for angriperne. Notatet antyder at løsepengevareforfatteren vet at løsepengevaren vil bli undersøkt inne i et testbedsystem, så dette er sannsynligvis en veldig tidlig versjon som fortsatt er under aktiv utvikling.

Backoff Ransom Note holder det kort

Den fullstendige teksten til den svært korte løsepengenotaen produsert av Backoff lyder som følger:

Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi

Hvordan kan ransomware forplante seg over Internett?

Ransomware kan forplante seg over internett gjennom ulike metoder, utnytte sårbarheter og menneskelig atferd. Her er noen vanlige måter:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene inneholder ondsinnede vedlegg eller lenker som, når de klikkes, kan laste ned og utføre løsepengevaren på offerets system.

Ondsinnede nettsteder og nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette brukere for drive-by-nedlastinger, der skadelig programvare, inkludert løsepengeprogramvare, automatisk lastes ned og kjøres på brukerens datamaskin uten deres viten.

Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett som retter seg mot sårbarheter i programvare og operativsystemer. Hvis en brukers system ikke er riktig lappet eller oppdatert, kan disse settene utnytte sårbarheter for å installere løsepengeprogramvare.

Malvertising: Ondsinnet reklame, eller malvertising, innebærer å plassere ondsinnet kode i nettannonser. Brukere som klikker på disse annonsene kan ubevisst laste ned løsepengeprogramvare til systemene deres.

Drive-by-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og installeres når en bruker besøker et kompromittert eller ondsinnet nettsted. Dette kan skje uten at det kreves noen handling fra brukeren.

Utnyttelse av Remote Desktop Protocol (RDP): Angripere kan utnytte sårbarheter i Remote Desktop Protocol (RDP) for å få uautorisert tilgang til et system. Når de er inne, kan de distribuere løsepengevare.

Sosial teknikk: Cyberkriminelle bruker sosiale ingeniørteknikker for å lure enkeltpersoner til å laste ned skadelige filer eller klikke på lenker. Dette kan være gjennom falske programvareoppdateringer, falske varsler eller fristende tilbud.

Vannhullsangrep: Ved vannhullsangrep kompromitterer nettkriminelle nettsteder som ofte besøkes av målgruppen. Når brukere besøker disse kompromitterte nettstedene, kan de ubevisst laste ned løsepengeprogramvare.