Ang lainlaing mga hulga gamit ang mga tema sa coronavirus nagpadayon sa pagpakita online. Ug karon gusto namon nga ipaambit ang kasayuran bahin sa usa ka makapaikag nga pananglitan nga tin-aw nga nagpakita sa tinguha sa mga tig-atake nga mapadako ang ilang kita. Ang hulga gikan sa kategorya nga "2-in-1" nagtawag sa kaugalingon nga CoronaVirus. Ug ang detalyado nga kasayuran bahin sa malware ubos sa pagputol.
Ang pagpahimulos sa tema sa coronavirus nagsugod kapin sa usa ka bulan ang milabay. Gipahimuslan sa mga tig-atake ang interes sa publiko sa kasayuran bahin sa pagkaylap sa pandemya ug ang mga lakang nga gihimo. Daghang lainlaing mga tigpahibalo, espesyal nga aplikasyon ug peke nga mga site ang nagpakita sa Internet nga nagkompromiso sa mga tiggamit, nangawat sa datos, ug usahay nag-encrypt sa sulud sa aparato ug nangayo usa ka lukat. Mao gyud kini ang gibuhat sa mobile app sa Coronavirus Tracker, gibabagan ang pag-access sa aparato ug nangayo usa ka lukat.
Ang usa ka lahi nga isyu alang sa pagkaylap sa malware mao ang kalibog sa mga lakang sa suporta sa pinansyal. Sa daghang mga nasud, ang gobyerno misaad og tabang ug suporta sa ordinaryong mga lungsuranon ug mga representante sa negosyo sa panahon sa pandemya. Ug halos walay bisan asa nga nakadawat niini nga tabang nga yano ug transparent. Dugang pa, daghan ang naglaum nga matabangan sila sa pinansyal, apan wala masayod kung naapil ba sila sa listahan sa mga makadawat og subsidyo sa gobyerno o wala. Ug kadtong nakadawat na sa usa ka butang gikan sa estado dili tingali magdumili sa dugang nga tabang.
Mao gyud kini ang gipahimuslan sa mga tig-atake. Nagpadala sila og mga sulat alang sa mga bangko, mga regulator sa pinansyal ug mga awtoridad sa social security, nga nagtanyag og tabang. Kinahanglan lang nimo sundon ang link ...
Dili lisud ang pagtag-an nga pagkahuman sa pag-klik sa usa ka kaduhaduhaan nga adres, ang usa ka tawo natapos sa usa ka site sa phishing diin gihangyo siya nga mosulod sa iyang pinansyal nga kasayuran. Kasagaran, dungan sa pag-abli sa usa ka website, ang mga tig-atake mosulay sa pag-infect sa usa ka computer gamit ang programa sa Trojan nga nagtumong sa pagpangawat sa personal nga datos ug, ilabi na, pinansyal nga impormasyon. Usahay ang usa ka email attachment naglakip sa usa ka password-protected file nga adunay "importante nga impormasyon mahitungod sa unsa nga paagi kamo makakuha og suporta sa gobyerno" sa porma sa spyware o ransomware.
Dugang pa, bag-o lang nga mga programa gikan sa kategorya nga Infostealer nagsugod usab sa pagkaylap sa mga social network. Pananglitan, kung gusto nimo mag-download og pipila ka lehitimong Windows utility, ingna ang wisecleaner[.]labing maayo, ang Infostealer mahimong maapil niini. Pinaagi sa pag-klik sa link, ang user makadawat sa usa ka downloader nga nag-download sa malware uban sa utility, ug ang download source gipili depende sa configuration sa computer sa biktima.
Coronavirus 2022
Nganong miagi man ta niining tibuok nga ekskursiyon? Ang tinuod mao nga ang bag-ong malware, ang mga tiglalang nga wala kaayo maghunahuna bahin sa ngalan, nakuha ra ang tanan nga labing kaayo ug gikalipay ang biktima sa duha nga mga matang sa pag-atake sa usa ka higayon. Sa usa ka bahin, ang encryption program (CoronaVirus) gikarga, ug sa pikas, KPOT infostealer.
CoronaVirus ransomware
Ang ransomware mismo usa ka gamay nga file nga nagsukod sa 44KB. Ang hulga yano apan epektibo. Ang executable file nagkopya sa iyang kaugalingon ubos sa random nga ngalan sa %AppData%LocalTempvprdh.exe, ug nagtakda usab sa yawe sa rehistro WindowsCurrentVersionRun. Sa higayon nga ang kopya mabutang, ang orihinal mapapas.
Sama sa kadaghanan sa ransomware, ang CoronaVirus misulay sa pagtangtang sa mga lokal nga pag-backup ug pag-disable sa file shadowing pinaagi sa pagpadagan sa mosunod nga mga command system:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Sunod, ang software nagsugod sa pag-encrypt sa mga file. Ang ngalan sa matag naka-encrypt nga file maglangkob [email protected]__ sa sinugdan, ug ang tanan nagpabilin nga mao ra.
Dugang pa, giusab sa ransomware ang ngalan sa C drive sa CoronaVirus.
Sa matag direktoryo nga nataptan niini nga virus, adunay makita nga CoronaVirus.txt file, nga adunay mga panudlo sa pagbayad. Ang lukat kay 0,008 bitcoins lang o gibana-bana nga $60. Kinahanglan kong isulti, kini usa ka kasarangan nga numero. Ug dinhi ang punto mao nga ang tagsulat wala magbutang sa iyang kaugalingon nga katuyoan nga mahimong adunahan kaayo ... o, sa kasukwahi, nakahukom siya nga kini usa ka maayo kaayo nga kantidad nga mabayran sa matag tiggamit nga naglingkod sa balay nga nag-inusara sa kaugalingon. Uyon, kung dili ka makaadto sa gawas, nan ang $60 aron magamit pag-usab ang imong kompyuter dili kaayo.
Dugang pa, ang bag-ong Ransomware nagsulat og usa ka gamay nga DOS executable file sa temporaryo nga mga file folder ug girehistro kini sa registry ubos sa BootExecute key aron ang mga instruksyon sa pagbayad ipakita sa sunod nga pag-reboot sa computer. Depende sa mga setting sa sistema, kini nga mensahe mahimong dili makita. Bisan pa, pagkahuman makompleto ang pag-encrypt sa tanan nga mga file, awtomatiko nga i-restart ang computer.
KPOT infostealer
Kini nga Ransomware nag-uban usab sa KPOT spyware. Kini nga infostealer mahimong mangawat og cookies ug maka-save nga mga password gikan sa lain-laing mga browser, ingon man gikan sa mga dula nga gi-install sa PC (lakip ang Steam), Jabber ug Skype instant messenger. Ang iyang lugar sa interes naglakip usab sa mga detalye sa pag-access alang sa FTP ug VPN. Pagkahuman sa trabaho niini ug gikawat ang tanan nga mahimo niini, gitangtang sa espiya ang kaugalingon gamit ang mosunud nga mando:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Dili lang kini Ransomware
Kini nga pag-atake, sa makausa pa gihigot sa tema sa coronavirus pandemic, sa makausa pa nagpamatuod nga ang modernong ransomware nagtinguha sa pagbuhat labaw pa sa pag-encrypt sa imong mga file. Sa kini nga kaso, ang biktima adunay peligro nga adunay mga password sa lainlaing mga site ug portal nga gikawat. Ang mga organisado kaayo nga cybercriminal nga mga grupo sama sa Maze ug DoppelPaymer nahimong hanas sa paggamit sa kinawat nga personal nga datos aron sa pag-blackmail sa mga tiggamit kung dili sila gusto nga mobayad alang sa pagbawi sa file. Sa tinuud, sa kalit sila dili kaayo hinungdanon, o ang tiggamit adunay usa ka backup nga sistema nga dili dali madala sa mga pag-atake sa Ransomware.
Bisan pa sa kayano niini, ang bag-ong CoronaVirus tin-aw nga nagpakita nga ang mga cybercriminals nagtinguha usab nga madugangan ang ilang kita ug nangitag dugang nga paagi sa pag-monetization. Ang estratehiya mismo dili bag-o-sa daghang mga tuig na karon, ang mga analista sa Acronis nag-obserbar sa mga pag-atake sa ransomware nga nagtanom usab og pinansyal nga mga Trojan sa kompyuter sa biktima. Dugang pa, sa modernong mga kondisyon, ang pag-atake sa ransomware sa kasagaran magsilbing pagsabotahe aron mapalayo ang atensyon gikan sa panguna nga katuyoan sa mga tig-atake - ang pagtagas sa datos.
Usa ka paagi o lain, ang pagpanalipod batok sa ingon nga mga hulga makab-ot lamang gamit ang usa ka hiniusa nga pamaagi sa pagdepensa sa cyber. Ug ang mga modernong sistema sa seguridad dali nga nag-block sa ingon nga mga hulga (ug pareho sa ilang mga sangkap) bisan sa wala pa sila magsugod sa paggamit sa heuristic algorithm gamit ang mga teknolohiya sa pagkat-on sa makina. Kung gisagol sa usa ka backup / disaster recovery system, ang una nga nadaot nga mga file ibalik dayon.
Para sa mga interesado, hash sums sa IoC files:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Nasinati na ba nimo ang dungan nga pag-encrypt ug pagpangawat sa datos?
-
19,0%Oo4
-
42,9%Dili9
-
28,6%Kinahanglan nga mas magmabinantayon kita6
-
9,5%Wala man ko nag huna2
21 ka tiggamit ang nagboto. 5 ka tiggamit ang nag-abstain.
Source: www.habr.com