Adfuhbazi Ransomware kommer att låsa alla dina filer

Under vår analys av nya inlämningar av skadlig programvara kom våra forskare över Adfuhbazi, ett ransomware-program som tillhör familjen Snatch ransomware. Denna speciella skadliga programvara krypterar filer och lägger till ett ".adfuhbazi"-tillägg till deras filnamn. Till exempel skulle en fil med namnet "1.jpg" omvandlas till "1.jpg.adfuhbazi" och "2.png" skulle bli "2.png.adfuhbazi" och så vidare för alla krypterade filer.

Efter krypteringsprocessen genereras en lösennota med titeln "HUR MAN ÅTERSTÄLLER DINA ADFUHBAZI-FILER.TXT". Innehållet i meddelandet indikerar att denna ransomware främst riktar sig till stora organisationer snarare än enskilda användare. Lösenedeln, adresserad till offret som "ledning", informerar dem om att deras filer har krypterats och att över 200 GB data har extraherats från det komprometterade nätverket. De stulna uppgifterna inkluderar känslig information som bokföringsdata, konfidentiella dokument, kunddatabaser och personliga register.

Anteckningen avråder uttryckligen från att använda tredjeparts dekrypteringsverktyg, och betonar att sådana verktyg skulle göra den krypterade informationen oåterkallelig. Dessutom fungerar meddelandet som en varning, som säger att om offret misslyckas med att kontakta angriparna inom tre dagar, kommer de stulna uppgifterna sannolikt att offentliggöras.

Adfuhbazi Ransomware som riktar sig till företag

Den fullständiga texten i lösennotan som används av Adfuhbazi gör det tydligt att lösenprogrammet riktar sig till företag. Hela anteckningen lyder som följer:

Kära ledning!

Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 200 GB av dina data, inklusive:

Bokföring
Konfidentiella dokument
Personlig information
Kunders databaser

Viktig! Försök inte att dekryptera filer själv eller med hjälp av tredjepartsverktyg.
Programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kan bara skada filer.

Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera dina filer.

Kontakta oss:

777doctor@proton.me eller 777doctor@swisscows.email

Hur distribueras Ransomware Like Adfuhbazi på Victim Systems?

Utplaceringen av ransomware som Adfuhbazi på offersystem involverar vanligtvis olika tekniker och strategier som används av cyberbrottslingar. Även om de specifika metoderna kan variera, är här en allmän översikt över hur ransomware vanligtvis används:

Nätfiske-e-post: En vanlig metod är genom nätfiske-e-post, där angripare skickar vilseledande e-postmeddelanden som utger sig för att vara legitima enheter eller innehåller skadliga bilagor. Dessa e-postmeddelanden kan lura mottagare att öppna infekterade bilagor eller klicka på skadliga länkar, som sedan initierar nedladdningen av ransomware.

Exploateringssatser: Cyberkriminella kan utnyttja sårbarheter i programvara, operativsystem eller webbläsare för att leverera ransomware. De använder exploateringssatser, som är automatiserade verktyg som kan identifiera och utnyttja säkerhetsbrister, vilket gör att ransomware kan laddas ner i tysthet och exekveras på offrets system.

Malvertising: Skadlig reklam, även känd som malvertisements, kan injiceras på legitima webbplatser eller annonsnätverk. När användare klickar på dessa annonser kan de omedvetet utlösa nedladdning och körning av ransomware.

Remote Desktop Protocol (RDP)-attacker: Angripare kan rikta sig mot system med svaga eller komprometterade Remote Desktop Protocol-konfigurationer. Genom att få obehörig åtkomst till offrets system kan de manuellt installera och exekvera ransomware.

Sårbarheter i programvara: Utvecklare av ransomware utnyttjar ofta säkerhetssårbarheter i vanlig programvara. Om en användare misslyckas med att uppdatera sin programvara omedelbart kan det lämna deras system utsatt för dessa sårbarheter, vilket gör att ransomware kan installeras.

Drive-by-nedladdningar: Skadlig kod kan injiceras på komprometterade eller skadliga webbplatser. När användare besöker dessa webbplatser kan ransomware laddas ner och köras utan deras vetskap eller samtycke.

Det är avgörande för individer och organisationer att implementera robusta säkerhetsåtgärder, som att regelbundet uppdatera programvara, använda starka lösenord, använda e-postfiltreringssystem och utbilda användare om säkra onlinemetoder för att minska risken för infektioner med ransomware.