By | November 27, 2017

קמפיין מותג חדש של botnet Necurs ממחויבותה גרסה חדשה של Scarab ransomware. הקמפיין התחיל בשעה 07:30 UTC בחג ההודיה, ועל ידי 13:30 UTC באותו יום, המומחים Forcepoint כבר הצליחו לחסום מיילים Necurs מעל 12.5 מיליון.

חברת האבטחה F-Secure הבחין גם את הקמפיין החדש ransomware.

“הבוקר ב 9 בבוקר (זמן הלסינקי, UTC +2) ראינו את תחילת קמפיין עם downloaders סוס script זדוני .vbs דחוס עם 7zip,” החוקר Paivi Tynninen תגובות.

“מבוסס על טלמטריה שלנו,” Forcepoint טעו “הרוב המכריע של התעבורה נשלח. com תחום ברמה העליונה (TLD). עם זאת, זאת בעקבות שמות Tld ספציפיים לאזור של הממלכה המאוחדת, אוסטרליה, צרפת , גרמניה-“

Botnet Necurs אשר פוגע בין 5 ל-6 מיליון מחשבים מארחים מדי חודש, היה בתחילה פופולרי להפצת את Dridex בנקאות טרויאני, Locky ransomware ו ‘משאבת-וה-dump’ ערכות. השנה, botnet גם העביר ransomware Jaff ו- GlobeImposter, חרפושית הוא העדכני ביותר.

Scarab ransomware היה לב בחודש יוני, השנה. F-Secure החוקרים טוענים כי הקוד של חרפושית “מבוססת על קוד פתוח ìransomware הוכחה-של-המושג שנקרא HiddenTear.”

Botnet Necurs ממחויבותה זדוני VBS התסריט מוריד סוסים אשר דחוס עם 7zip. באופן זהה לקמפיינים קודמים, קובץ ה-script מכיל מספר הפניות משחקים של הכס, כגון המחרוזות ‘Samwell’ ו- ‘JohnSnow’, ואת המנה האחרונה הוא האיום חרפושית.

הדוא ל הוא אופייני Necurs – גוף טקסט מינימלי בנושאים עסקי; במקרה זה רומז המצורף מכיל תמונות של מסמכים סרוקים. נושאים פופולריים ‘נסרקים מ.’ עם או Lexmark, HP, תותח או Epson הוסיף.

“להורדה קבוצות המחשבים המשמש חלק מקמפיין זה היו האתרים שנפרצו אשר בעבר היו בשימוש על-ידי קמפיינים מבוססי Necurs,” הקבוצה Forcepoint מדינות.

ככל הנראה, ארגונים רבים יהיה כזה תחומים לרשימה השחורה, עם זאת, גודלו של הקמפיין צפויה להוביל זיהומים חרפושית חדשים רבים.

למקרה מפעילה ההורדה והתקנת Scarab ransomware, הוא יצפין קבצים, מצרף סיומת חדשה המסתיימת ב- ‘[suupport@protonmail.com] .scarab’. כתובת המייל המהווה חלק של הסיומת, הוא icludeded יצירת קשר דואר אלקטרוני אותו בפתק כופר.

פתק כופר עצמו לצד שם הקובץ ìIF אתה רוצה לקבל כל שלך קבצים לאחור, בבקשה לקרוא את זה. TXTî, הוא נפל לתוך כל תיקיה נגועים. הפתק הזה אינו מציין את גודל הכופר הנדרש, לפיה במקום זה הסכום יהיה תלוי ממהירות התגובה של הקורבן.

למרות זאת, פתק כופר מציע פענוח שלושה קבצים בחינם כדי להוכיח הפענוח פעילה: “לפני משלם לך תוכל לשלוח אלינו עד 3 קבצים בחינם פענוח.”

Leave a Reply

Your email address will not be published. Required fields are marked *