Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Το νέο Stampado Ransomware διαφημίζεται στο Dark Web μόνο με $39

Απατεώνες διαφημίζουν μια νέα γενιά ransomware στο Dark Web, με το όνομα Stampado και το πωλούν μόνο για μια πολύ χαμηλή τιμή σε σχέση με τις άλλες παραλλαγές ransomware. Συγκεκριμένα, μιλάμε για το ποσό των $39 για μια ολόκληρη ζωή.

Ενώ οι περισσότερες ransomware οικογένειες κοστίζουν εκατοντάδες δολάρια για να τις νοικιάσει κανείς με το μήνα, το Stampado αποφάσισε να ανοίξει τις πύλες της κόλασης και να κυκλοφορήσει ένα φθηνό ransomware στην αγορά, με μια πληθώρα χαρακτηριστικών που επιτρέπουν στους μελλοντικούς απατεώνες να επικεντρωθούν στην διανομή και να αφήσουν την εγγραφή malware κώδικα στην ομάδα του Stampado .

Το νέο Stampado Ransomware διαφημίζεται στο Dark Web μόνο με $39

Σύμφωνα με τη Heimdal Security, ο πωλητής κυβερνο-ασφάλειας που εντόπισε τη διαφήμιση του εν λόγω ransomware,υποστηρίζει πως έχει τα ίδια χαρακτηριστικά, τουλάχιστον στα χαρτιά, με το περίφημο και ακόμα-χωρίς να έχει σπάσει η κρυπτογράφησή του (undecrypted), CryptoLocker ransomware.

Οι απατεώνες προσφέρουν το Stampado μέσω ενός Ransomware-as-a-Service (RAAS) μοντέλο που έχει γίνει πολύ δημοφιλές μεταξύ των κυβερνο-εγκληματιών. Αυτό σημαίνει ότι ο αγοραστής θα λάβει ένα builder ή θα αποκτήσει πρόσβαση σε έναν πίνακα ελέγχου, από όπου θα μπορεί να δημιουργήσει προσαρμοσμένα αρχεία ransomware και στη συνέχεια να τα ενσωματώσει σε άλλα έγγραφα για να τα διανείμει ως spam, adware ή ψεύτικους installers.

Οι συγγραφείς του Stampado υποστηρίζουν ότι μπορούν να παρέχουν ransomware payloads σε μορφές όπως EXE, BAT, DLL, SCR και CMD.

Μαζί με τη διαφήμιση στο Dark Web, οι απατεώνες κατέγραψαν και ένα βίντεο για να καθοδηγήσουν τους πιθανούς αγοραστές κατά τη διαδικασία μόλυνσης. Αυτό το βίντεο παρείχε κάποιες ενδείξεις για το πώς λειτουργεί το Stampado.

Το αρχείο ransomware κλειδώνει με την «.locked» επέκταση αρχείου, που χρησιμοποιείται και από άλλες ransomware οικογένειες και έρχεται με ένα πολύ καλά διατυπωμένο σημείωμα για λύτρα, που περιλαμβάνει όλα τα στοιχεία για να πληρωθούν τα λύτρα.

Το ποσό των λύτρων είναι πιθανώς προσαρμοσμένο με βάση τις προτιμήσεις του κάθε αγοραστή, μαζί με μια περίοδο χάριτος, που στο βίντεο φαίνεται να είναι 96 ώρες.

Μετά από αυτό, το Stampado θα διαγράφει ένα τυχαίο αρχείο από το μολυσμένο υπολογιστή κάθε έξι ώρες. Αυτή η συμπεριφορά είναι παρόμοια με το Jigsaw ransomware, το οποίο επίσης διαγράφει τα αρχεία των χρηστών για να τρομάξει το θύμα για να πληρώσει τα λύτρα.

Κανένα δείγμα του Stampado δεν έχει ανιχνευτεί μέχρι στιγμής, έτσι ούτε η Heimdal Security ούτε κάποιος άλλος εμπειρογνώμονας δεν μπορεί ακόμη να πει αν θα μπορούσε να αποκρυπτογραφηθεί το ransomware.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *