Backoff Ransomware ändrar systembakgrund

Vårt forskarteam identifierade Backoff ransomware under en undersökning av nya filprover. Denna skadliga programvara är en del av Chaos ransomware-familjen, en typ av skadlig programvara känd för att kryptera data och kräva lösensummor för dekryptering.

Backoff krypterar filer och lägger till ett ".backoff"-tillägg till deras namn. Till exempel, en originalfil med namnet "1.jpg" blev "1.jpg.backoff" och "2.png" förvandlas till "2.png.backoff" och så vidare. Dessutom ändrar ransomware skrivbordsunderlägget och genererar en lösensumma med namnet "read_it.txt."

Enligt Backoffs meddelande ska ransomwaren ha släppts för teständamål. Noterbart saknar anvisningar för dekryptering eller lösenbetalning men ger kontaktinformation för angriparna. Anteckningen antyder att ransomware-författaren vet att ransomware kommer att undersökas i ett testbäddsystem, så detta är troligen en mycket tidig version som fortfarande är under aktiv utveckling.

Backoff Ransom Note Håller det kort

Den fullständiga texten i den mycket korta lösennotan som producerats av Backoff lyder som följer:

Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi

Hur kan ransomware spridas över internet?

Ransomware kan spridas över internet genom olika metoder, utnyttja sårbarheter och mänskliga beteenden. Här är några vanliga sätt:

Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden innehåller skadliga bilagor eller länkar som, när de klickas, kan ladda ner och köra ransomware på offrets system.

Skadliga webbplatser och nedladdningar: Att besöka komprometterade eller skadliga webbplatser kan utsätta användare för nedladdningar som kör förbi, där skadlig programvara, inklusive ransomware, automatiskt laddas ner och körs på användarens dator utan deras vetskap.

Exploateringssatser: Cyberkriminella kan använda exploateringssatser som riktar sig mot sårbarheter i programvara och operativsystem. Om en användares system inte är korrekt patchad eller uppdaterad, kan dessa kit utnyttja sårbarheter för att installera ransomware.

Malvertising: Skadlig reklam, eller malvertising, innebär att skadlig kod placeras i onlineannonser. Användare som klickar på dessa annonser kan omedvetet ladda ner ransomware till sina system.

Drive-by-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras när en användare besöker en komprometterad eller skadlig webbplats. Detta kan ske utan att användaren behöver göra något.

Exploatering av Remote Desktop Protocol (RDP): Angripare kan utnyttja sårbarheter i Remote Desktop Protocol (RDP) för att få obehörig åtkomst till ett system. Väl inne kan de distribuera ransomware.

Social Engineering: Cyberkriminella använder social ingenjörsteknik för att lura individer att ladda ner skadliga filer eller klicka på länkar. Detta kan vara genom falska programuppdateringar, falska meddelanden eller lockande erbjudanden.

Vattenhålsattacker: I vattenhålsattacker äventyrar cyberbrottslingar webbplatser som ofta besöks av målgruppen. När användare besöker dessa utsatta webbplatser kan de omedvetet ladda ner ransomware.