Backoff Ransomware меняет системные обои

Наша исследовательская группа обнаружила программу-вымогатель Backoff во время проверки новых образцов файлов. Это вредоносное программное обеспечение является частью семейства программ-вымогателей Chaos — типа вредоносного ПО, известного своей способностью шифровать данные и требовать выкуп за расшифровку.

Backoff шифрует файлы и добавляет к их именам расширение «.backoff». Например, исходный файл с именем «1.jpg» становится «1.jpg.backoff», а «2.png» преобразуется в «2.png.backoff» и так далее. Кроме того, программа-вымогатель меняет обои рабочего стола и генерирует записку о выкупе с именем «read_it.txt».

Согласно сообщению Бэкоффа, программа-вымогатель якобы была выпущена в целях тестирования. Примечательно, что в записке отсутствуют инструкции по расшифровке или выплате выкупа, но указаны контактные данные злоумышленников. В примечании предполагается, что автор программы-вымогателя знает, что программа-вымогатель будет проверена в системе испытательного стенда, поэтому, вероятно, это очень ранняя версия, которая все еще находится в активной разработке.

Записка о выкупе за отсрочку содержит краткость

Полный текст очень краткой записки о выкупе, созданной Бэкоффом, выглядит следующим образом:

Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi

Как программы-вымогатели могут распространяться через Интернет?

Программы-вымогатели могут распространяться через Интернет различными способами, используя уязвимости и поведение людей. Вот несколько распространенных способов:

Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма содержат вредоносные вложения или ссылки, при нажатии на которые можно загрузить и запустить программу-вымогатель в системе жертвы.

Вредоносные веб-сайты и загрузки. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что пользователи станут жертвами попутных загрузок, при которых вредоносное ПО, в том числе программы-вымогатели, автоматически загружаются и выполняются на компьютере пользователя без их ведома.

Наборы эксплойтов. Киберпреступники могут использовать наборы эксплойтов, нацеленные на уязвимости в программном обеспечении и операционных системах. Если система пользователя не исправлена или не обновлена должным образом, эти комплекты могут использовать уязвимости для установки программ-вымогателей.

Вредоносная реклама. Вредоносная реклама или вредоносная реклама предполагает размещение вредоносного кода в онлайн-рекламе. Пользователи, нажимающие на эти объявления, могут неосознанно загрузить в свои системы программы-вымогатели.

Попутные загрузки: программы-вымогатели могут распространяться посредством попутных загрузок, при которых вредоносное ПО автоматически загружается и устанавливается, когда пользователь посещает скомпрометированный или вредоносный веб-сайт. Это может произойти без каких-либо действий со стороны пользователя.

Эксплойты протокола удаленного рабочего стола (RDP). Злоумышленники могут использовать уязвимости протокола удаленного рабочего стола (RDP) для получения несанкционированного доступа к системе. Оказавшись внутри, они могут внедрить программу-вымогатель.

Социальная инженерия. Киберпреступники используют методы социальной инженерии, чтобы заставить людей загружать вредоносные файлы или нажимать на ссылки. Это может происходить через поддельные обновления программного обеспечения, ложные уведомления или заманчивые предложения.

Атаки на водопой. При атаках на водопой киберпреступники подвергают риску веб-сайты, которые часто посещает целевая аудитория. Когда пользователи посещают эти взломанные сайты, они могут неосознанно загрузить программы-вымогатели.