Farao Ransomware inneholder løsepengernotat på portugisisk

Under vår undersøkelse av nye løsepengevareprøver, kom vårt forskningsteam over Farao løsepengevare, som ser ut til å være avledet fra Chaos løsepengevare. Denne ondsinnede programvaren krypterer filer og krever deretter betaling for dekryptering.

I vår analyse ble Farao observert kryptere filer på testsystemet vårt og la til en utvidelse på fire tegn til filnavnene deres. For eksempel vil en fil kalt "1.jpg" bli "1.jpg.qigb", og "2.png" vil bli "2.png.0wbb", og så videre. Etter fullføringen av krypteringsprosessen ble det generert en løsepenge med navnet "LEIA-ME.txt".

Løseseddelen, grovt oversatt fra portugisisk, informerer offeret om at filene deres er kryptert og tatt som gisler. Den setter en 48-timers frist for offeret til å betale løsepenger, og advarer om permanent tap av data dersom fristen ikke overholdes. Løsepengene som kreves er 250 BRL (brasiliansk real) som skal betales i Bitcoin kryptovaluta.

Farao løsepengenotat i sin helhet

Den fullstendige teksten til den korte løsepengenotaen generert av Farao lyder som følger:

{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM

Hvordan kan løsepengeprogramvare som Farao infisere datamaskinen din?

Ransomware som Farao kan infisere datamaskinen din på forskjellige måter, inkludert:

Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene utgir seg ofte for legitime enheter eller tjenester, og lurer brukere til å laste ned og kjøre løsepengevaren ubevisst.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Disse nettstedene kan inneholde utnyttelsessett som stille kan laste ned og installere løsepengeprogramvare på systemet ditt uten at du vet det.

Utnyttelse av sårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer for å få uautorisert tilgang til datamaskinen din. Det er viktig å holde programvaren og operativsystemet oppdatert med de nyeste sikkerhetsoppdateringene for å redusere risikoen for utnyttelse.

Drive-by-nedlastinger: Ransomware kan lastes ned til datamaskinen din uten ditt samtykke mens du besøker legitime nettsteder som har blitt kompromittert. Dette er kjent som en drive-by-nedlasting, der ondsinnede skript eller kode injiseres på nettstedet for å starte nedlasting og installasjon av løsepengeprogramvare.

Ondsinnede annonser (malvertising): Ondsinnede annonser, også kjent som malvertising, kan omdirigere brukere til nettsteder som er vert for løsepengevare eller starte nedlastinger av løsepengevare til systemene deres når de klikkes.

Flyttbare lagringsenheter: Ransomware kan spre seg gjennom infiserte USB-stasjoner, eksterne harddisker eller andre flyttbare lagringsenheter. Å koble til en infisert enhet til datamaskinen din kan føre til at løsepengevaren sprer seg til systemet ditt.

Utnyttelse av Remote Desktop Protocol (RDP): Ransomware-angripere kan utnytte svake eller standard passord på Remote Desktop Protocol (RDP)-tilkoblinger for å få uautorisert tilgang til datamaskiner og distribuere løsepengeprogramvare.

For å beskytte datamaskinen din mot ransomware-infeksjoner, er det avgjørende å implementere robuste nettsikkerhetstiltak, inkludert å installere anerkjent antivirusprogramvare, regelmessig sikkerhetskopiere dataene dine, være forsiktig når du åpner e-postvedlegg eller klikker på lenker, holder programvaren oppdatert og bruker sterk, unike passord for alle kontoer.