Rupa-rupa ancaman nganggo téma coronavirus terus muncul sacara online. Sareng ayeuna urang hoyong ngabagi inpormasi ngeunaan hiji conto anu pikaresepeun anu jelas nunjukkeun kahayang panyerang pikeun maksimalkeun kauntunganana. Ancaman tina kategori "2-in-1" nyauran dirina CoronaVirus. Sareng inpormasi lengkep ngeunaan malware aya dina potongan.
Eksploitasi téma koronavirus dimimitian langkung ti sabulan katukang. Para panyerang ngamangpaatkeun kapentingan masarakat kana inpormasi ngeunaan panyebaran pandémik sareng tindakan anu dilaksanakeun. Sajumlah ageung inpormasi anu béda, aplikasi khusus sareng situs palsu parantos muncul dina Internét anu kompromi pangguna, maok data, sareng sakapeung énkripsi eusi alat sareng nungtut tebusan. Ieu persis naon anu dilakukeun ku aplikasi mobile Coronavirus Tracker, ngahalangan aksés ka alat sareng nungtut tebusan.
Masalah anu misah pikeun panyebaran malware nyaéta kabingungan kalayan ukuran dukungan kauangan. Di seueur nagara, pamaréntah parantos ngajangjikeun bantosan sareng dukungan ka warga biasa sareng wawakil bisnis nalika pandémik. Sareng ampir teu aya anu nampi bantosan ieu sederhana sareng transparan. Leuwih ti éta, loba nu miharep maranéhna bakal ditulungan finansial, tapi teu nyaho naha maranéhna kaasup kana daptar nu bakal nampa subsidi pamaréntah atawa henteu. Sareng jalma anu parantos nampi hiji hal ti nagara sigana henteu nampik pitulung tambahan.
Ieu persis naon panyerang ngamangpaatkeun. Aranjeunna ngirim surat atas nama bank, régulator finansial sareng otoritas jaminan sosial, nawiskeun bantosan. Anjeun ngan ukur kedah nuturkeun tautan ...
Teu hésé nebak yén sanggeus ngaklik dina alamat dubious, hiji jalma ends up dina situs phishing dimana anjeunna dipenta pikeun nuliskeun informasi finansial na. Seringna, sakaligus sareng muka halaman wéb, panyerang nyobian nginféksi komputer nganggo program Trojan anu ditujukeun pikeun maok data pribadi sareng, khususna, inpormasi kauangan. Kadang-kadang lampiran email kalebet file anu ditangtayungan ku sandi anu ngandung "inpormasi penting ngeunaan kumaha anjeun tiasa nampi dukungan pamaréntah" dina bentuk spyware atanapi ransomware.
Sajaba ti éta, ayeuna program ti kategori Infostealer ogé mimiti sumebar dina jaringan sosial. Contona, upami Anjeun hoyong undeur sababaraha utilitas Windows sah, nyebutkeun wisecleaner [.] pangalusna, Infostealer bisa ogé datangna dibuntel ku eta. Ku ngaklik tautan, pangguna nampi pangunduh anu ngaunduh malware sareng utilitas, sareng sumber unduhan dipilih gumantung kana konfigurasi komputer korban.
Koronavirus 2022
Naha urang ngaliwat sakabeh wisata ieu? Kanyataan yén malware anyar, panyipta anu henteu mikir panjang teuing ngeunaan nami, nembé nyerep sadaya anu pangsaéna sareng ngahibur korban kalayan dua jinis serangan sakaligus. Di hiji sisi, program enkripsi (CoronaVirus) dimuat, sareng di sisi sanésna, KPOT infostealer.
KoronaVirus ransomware
Ransomware sorangan nyaéta file leutik ukuranana 44KB. Ancaman basajan tapi éféktif. File laksana nyalin sorangan dina ngaran acak ka %AppData%LocalTempvprdh.exe, sarta ogé nyetél konci dina pendaptaran WindowsCurrentVersionRun. Sakali salinan disimpen, aslina bakal dihapus.
Sapertos kalolobaan ransomware, CoronaVirus nyobian mupus cadangan lokal sareng nganonaktipkeun bayangan file ku ngajalankeun paréntah sistem ieu:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
Salajengna, parangkat lunak mimiti énkripsi file. Ngaran unggal file énkripsi bakal ngandung [email protected]__ di awal, jeung sagalana sejenna tetep sarua.
Salaku tambahan, ransomware ngarobih nami drive C janten CoronaVirus.
Dina unggal diréktori yén virus ieu junun nginféksi, muncul file CoronaVirus.txt, anu ngandung paréntah pamayaran. Tebusan ngan ukur 0,008 bitcoin atanapi kirang langkung $60. Kuring kudu nyebutkeun, ieu inohong pisan modest. Sareng di dieu titikna nyaéta yén panulis henteu netepkeun dirina tujuan pikeun janten beunghar pisan ... atanapi, sabalikna, anjeunna mutuskeun yén ieu mangrupikeun jumlah anu saé anu tiasa dibayar ku unggal pangguna anu linggih di bumi ngasingkeun diri. Satuju, upami anjeun henteu tiasa angkat ka luar, maka $60 pikeun ngajantenkeun komputer anjeun tiasa dianggo deui henteu seueur.
Salaku tambahan, Ransomware anyar nyerat file executable DOS leutik dina folder file samentawis sareng ngadaptarkeunana dina pendaptaran handapeun konci BootExecute supados pitunjuk pamayaran bakal ditingalikeun nalika komputer di-reboot. Gumantung kana setélan sistem, pesen ieu bisa jadi teu némbongan. Nanging, saatos énkripsi sadaya file réngsé, komputer bakal otomatis balikan deui.
KPOT infostealer
Ransomware ieu ogé hadir sareng spyware KPOT. Infostealer Ieu bisa maok cookies tur disimpen kecap akses ti rupa-rupa panyungsi, kitu ogé tina kaulinan dipasang dina PC a (kaasup uap), Jabber na Skype utusan instan. Wewengkon anu dipikaresepna ogé kalebet detil aksés pikeun FTP sareng VPN. Saatos ngalaksanakeun tugasna sareng maling sadayana anu tiasa, mata-mata ngahapus dirina nganggo paréntah ieu:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
Éta sanés ngan ukur Ransomware
Serangan ieu, sakali deui dikaitkeun kana téma pandémik coronavirus, sakali deui ngabuktikeun yén ransomware modéren narékahan pikeun ngalakukeun langkung ti ngan ukur énkripsi file anjeun. Dina hal ieu, korban ngajalankeun résiko ngabogaan kecap akses ka sagala rupa situs na portals dipaling. Grup cybercriminal anu diatur pisan sapertos Maze sareng DoppelPaymer parantos janten ahli ngagunakeun data pribadi anu dipaling pikeun meres pangguna upami aranjeunna henteu hoyong mayar pamulihan file. Mémang, ujug-ujug aranjeunna henteu penting pisan, atanapi pangguna ngagaduhan sistem cadangan anu henteu rentan kana serangan Ransomware.
Sanaos kesederhanaan, CoronaVirus énggal jelas nunjukkeun yén penjahat cyber ogé narékahan pikeun ningkatkeun panghasilan sareng milarian cara monetisasi tambahan. Strategina sorangan henteu énggal — salami sababaraha taun ayeuna, analis Acronis parantos ningali serangan ransomware anu ogé melak Trojan finansial dina komputer korban. Sumawona, dina kaayaan modéren, serangan ransomware umumna tiasa janten sabotase pikeun ngalihkeun perhatian tina tujuan utama panyerang - bocor data.
Hiji cara atanapi anu sanés, panyalindungan ngalawan ancaman sapertos kitu ngan ukur tiasa dihontal nganggo pendekatan terpadu pikeun pertahanan cyber. Sareng sistem kaamanan modéren gampang meungpeuk ancaman sapertos kitu (sareng duanana komponénna) bahkan sateuacan aranjeunna mimiti ngagunakeun algoritma heuristik nganggo téknologi pembelajaran mesin. Upami diintegrasikeun sareng sistem cadangan / pamulihan bencana, file anu mimiti ruksak bakal langsung disimpen deui.
Pikeun anu kabetot, jumlah hash file IoC:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Naha anjeun kantos ngalaman énkripsi sakaligus sareng maling data?
-
19,0%Leres4
-
42,9%No9
-
28,6%Urang gé kudu leuwih waspada6
-
9,5%Kuring malah teu mikir ngeunaan eta2
21 pamaké milih. 5 pamaké abstained.
sumber: www.habr.com