Reload Ransomware är baserad på Makop

I vår analys av Reload skadlig programvara fastställde vi att den tillhör Makop-familjen och fungerar som ransomware, främst designad för filkryptering. Förutom att kryptera data, släpper Reload också en lösensumma med namnet "+README-WARNING+.txt" och ändrar filnamn.

Reload lägger till en sekvens av slumpmässiga tecken, förmodligen offrets ID, en e-postadress och tillägget ".reload" till de ursprungliga filnamnen. Till exempel omvandlar den "1.jpg" till "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload" och "2.png" till "2.png.[2AF20FA3].[reload2024@ outlook.com].reload" och så vidare.

Lösenedeln börjar med ett tydligt uttalande som indikerar att alla filer har krypterats och nu bär tillägget ".reload". Det understryker vikten av att kontakta angriparna omgående för att förhindra att de krypterade filerna publiceras på internet. Anteckningen tillhandahåller e-postadressen reload2024@outlook.com för kommunikationsändamål.

Vidare utfärdar anteckningen ett hot om permanent filförlust om offren misslyckas med att engagera sig direkt med angriparna för filåterställning, vilket uttryckligen avskräcker användningen av mellanliggande företag eller internetbaserade program för återställningsinsatser.

Ladda om Ransom Note i sin helhet

Den fullständiga texten i lösennotan som genereras av Reload lyder som följer:

Your files are encrypted and stolen, all encrypted files have the extension .reload

To restore your files so that they are not published on the Internet, you need to contact us as soon as possible!

Our contact email address: reload2024@outlook.com

Your files may be published on the Internet if you ignore this message.

You will lose your files if you do not write to us to recover your files!

You will lose your files forever if you use intermediary companies and programs from the Internet to recover your files!

Hur distribueras Ransomware Like Reload online?

Reload distribueras, liksom många ransomware-varianter, vanligtvis online genom olika metoder som syftar till att utnyttja sårbarheter eller lura användare att ladda ner och köra skadligt innehåll. Här är vanliga distributionsmetoder för ransomware som Reload:

Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att leverera ransomware. Dessa e-postmeddelanden kan verka legitima och innehålla skadliga bilagor eller länkar. I fallet med Reload kan användare lockas att öppna en bilaga, till exempel ett till synes ofarligt dokument eller fil, som sedan utlöser installationen av skadlig programvara.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan leda till oavsiktlig nedladdning och installation av ransomware. Cyberkriminella kan utnyttja sårbarheter i webbläsare eller plugins för att leverera den skadliga nyttolasten.

Exploateringssatser: Cyberangripare kan använda exploateringssatser för att rikta in sig på kända sårbarheter i programvara, operativsystem eller webbläsare. När en användare besöker en komprometterad webbplats, söker exploateringssatsen efter sårbarheter och levererar lösenprogramvaran om en lämplig sårbarhet hittas.

Drive-By-nedladdningar: Att omedvetet ladda ner skadligt innehåll när du besöker webbplatser, ofta genom popup-fönster eller automatiska nedladdningar, kan resultera i installation av ransomware. Användare kanske inte är medvetna om dessa nedladdningar, vilket gör det lättare för skadlig programvara att infiltrera systemet.

Skadliga annonser (malvertising): Cyberkriminella kan använda onlineannonser för att distribuera ransomware. Att klicka på en infekterad annons kan omdirigera användare till en webbplats som är värd för skadlig programvara eller utlösa en automatisk nedladdning.

Kompromissad programvara: Angripare kan äventyra legitima programvaruinstallatörer eller uppdateringar, injicera ransomware i dem innan användarna laddar ner och installerar den till synes autentiska programvaran.