Variis minis utens coronavirus themata pergere ad online apparent. Et hodie informationes communicare cupimus de uno instantia iucunda, quae clare demonstrat desiderium oppugnantium ut eorum fructus augeant. Minas categoriae "2-in-1" se vocat CoronaVirus. Ac felis malware est sub incisis.
Abusio coronavirus thematis plus quam ante mensem incepit. Impugnatores usurae publicae in informationibus circa dilatationem pandemici et de rogationibus acceptis usi sunt. Ingens numerus indicis diversorum, applicationes speciales et situs fictus apparuerunt in Interreti utentes compromittentes, data furantur, et interdum argumenta encrypt de fabrica et redemptionem exigunt. Hoc ipsum est quod Coronavirus Tracker mobile app facit, aditum obturans et pretium postulat.
Distinctus proventus ad malware dilatationem fuit confusio mensurarum subsidiorum nummariorum. In multis regionibus imperium auxilium et auxilium promisit civibus ordinariis et repraesentativis negotiis in pandemico. Nusquam autem fere hoc adiutorium simplex ac perspicuum est. Multi praeterea sperant se adiuturos nummariam, sed nesciunt num in numero comprehendantur eorum qui subsidia gubernationis accipient necne. Ac abhorret ab iis qui aliquid ex re publica acceperant, auxilium praeterea denegare.
Hoc ipsum est quod impugnantes abutuntur. Litteras mittunt pro ripis, moderatores nummarii et auctoritates securitatis socialis, auxilium praebentes. Sequi eget justo eleifend...
Non difficile est suspicari post strepitando in inscriptione dubia, aliquem situm in hamatae finire ubi rogatur ut notitias eius nummarias ingrediatur. Saepissime, simul cum website aperientes, oppugnatores computatrolum inficere conantur cum programmate Troiano, quod notitias personales surripit, et praesertim informationes oeconomicas. Interdum inscriptionem electronicam adiunctis involvit tesseram tutandam quae continet "magna informationem quomodo regimen subsidium capere" in forma spyware vel redemptionis.
Praeterea nuper programmata categoriae Infostealer etiam in retiacula socialia diffundere inceperunt. Exempli gratia, si vis legitimam Fenestram utilitatem aliquam extrahere, dic sapientissimum [.] optimum, Infostealer bene venire cum ea sarcina. Strepitando in nexu, user accipit receptatorem qui downloads malware cum utilitate, et fons download seligitur secundum configurationem computatrum victimae.
CI coronavirus
Cur per totam hanc excursionem transivimus? Re vera nova malware, quorum conditores de nomine nimis longum non putaverunt, modo optimos omnes hausit ac delectat victimam duobus simul generibus oppugnationum. In una parte, progressio encryption (CoronaVirus) oneratur, ab altera KPOT infostealer.
CoronaVirus pretium vitae
Ipsum redemptorium est fasciculus parva mensurans 44KB. Minatio simplex sed efficax est. Exsequens fasciculus ipse imitatur sub nomine temere to %AppData%LocalTempvprdh.exe
necnon clavem in registro WindowsCurrentVersionRun
. Exemplar semel positum, originale deletum est.
CoronaVirus, sicut plurimae redemptionis, loci tergum delere conatur, et fasciculi inactivare obumbrantes, ut sequentia systematis imperia decurrant;
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Deinceps programmata imaginum encryptarum incipit. Nomen fasciculi encrypted cuiusque continebit [email protected]__
initio et cetera eadem.
Praeterea pretium est, nomen C coegi ad CoronaVirus.
In singulis directoriis hunc virum inficere curaverunt, fasciculus CoronaVirus.txt apparet, quae instructiones mercedem continet. Pretium est tantum 0,008 nummorum vel circiter $60. Haec, inquam, modestissima est. Hic punctum est vel quod auctor non posuit se ipsum adipiscendi ditissimum... vel e contra, statuit hanc esse optimam quantitatem ut omnis user domi residens in se- solitudo pendere posset. Conveniunt, si extra exire non potes, tunc $60 ut computatrum tuum iterum laborantem non multum est.
Praeterea novum Ransomware scribit parvam DOS exsecutabilem fasciculum in antistrophis temporalibus et eam in registro sub clave BootExecute subdere, ut instructiones solucionis proximo tempore computatrale rebooted ostendantur. Prout systematis occasus nuntius hic non potest apparere. Tamen, post encryptionem omnium imaginum completa, computatorium automatice sileo.
KPOT infostealer
Hoc Ransomware etiam cum KPOT spyware venit. Hic infostealer crustulas furari potest et Tesserae ex variis navigatoribus servavit, tum ex ludis in PC inclusis (Steam), Jabber et Skype nuntii instantis. Eius areae interest etiam accessum singularia includit pro FTP et VPN. Quo facto officium suum et omnia quae possunt furati sunt, speculator sequenti mandato se delet;
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Hoc non solum Ransomware amplius
Hic impetus, iterum ad thema coronaviri pandemici alligatus, iterum probat modernum redemptionem quaerentem plus quam modo encryptas tabellas facere. Hoc in casu, victima periclitatur habere passwords variis locis et portalibus furatis. Sodalitates cybercriminales valde ordinatae sicut Maze et DoppelPaymer periti facti sunt ad usuram personalem datam furtivis usoribus INTERMINOR si solvere pro recuperatione file nolunt. Re quidem, subito non sunt tanti momenti, aut ratio usoris tergum habet quod impetus ad Ransomware non suscipit.
Quamvis eius simplicitas, nova CoronaVirus luculenter demonstrat cybercriminales etiam quaerunt ut reditus augeantur et quaerunt accessiones monetizationis. Consilium ipsum non novum est-per aliquot annos iam, Acronis analystae animadversa sunt redemptionis impetus qui etiam Troianos oeconomos serunt in computatrum victimae. Praeterea in hodiernis condicionibus, impetus redemptionis plerumque sabotage esse potest ut attentionem avertat ab praecipuo fine oppugnantium - datae ultrices.
Uno vel alio modo, tutela contra huiusmodi minas nonnisi praestari potest utens accessione integrali ad cyberium defensionis. Et moderni systemata securitatis facile tales minas (et utrumque eorum partium) obstruunt, antequam incipiunt algorithmos heuristicos utentes machinae technologiae discendi. Si systema recuperationis calamitatis tergum/compressum integratur, tabulae laesae primo statim restituentur.
Pro his quorum interest, Nullam summae imaginum IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Tantum usores descripserunt in aliquet participare possunt.
Encryption et furtum notitia simultanea es expertus es?
-
19,0%Yes4
-
42,9%No9
-
28,6%Debemus nos esse vigilantiores
-
9,5%Ego ne quidem cogitare de it2
21 utentes decreverunt. 5 utentes abstinuerunt.
Source: www.habr.com