ΑρχικήsecurityΠροειδοποίηση για Ransomware: Αυτό το ρομαντικό μήνυμα μπορεί να κρύβει άσχημες εκπλήξεις

Προειδοποίηση για Ransomware: Αυτό το ρομαντικό μήνυμα μπορεί να κρύβει άσχημες εκπλήξεις

Εφιστούμε την προσοχή σε αυτό το ρομαντικό μήνυμα, επειδή οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την Ημέρα του Αγίου Βαλεντίνου για να διανέμουν μια παραγωγική μορφή ransomware.

Το GandCrab πρωτοεμφανίστηκε τον Ιανουάριο του περασμένου έτους και έχει γίνει μια από τις πιο επιτυχημένες οικογένειες κακόβουλου λογισμικού κρυπτογράφησης αρχείων, με τους δημιουργούς να το ενημερώνουν τακτικά με νέα τεχνάσματα και τεχνικές.

ransomware

Τώρα το ransomware αποστέλλεται στα δυνητικά θύματα σε phishing emails με ρομαντικές υποκείμενες γραμμές που συμπίπτουν με την Ημέρα του Αγίου Βαλεντίνου σε μια εκστρατεία που έχει αναλυθεί από τους ερευνητές της ασφάλειας στο Mimecast.

Ενώ οι καμπάνιες που σχετίζονται με τις διακοπές έχουν παραδοσιακά επικεντρωθεί στους καταναλωτές, στοχεύουν όλο και περισσότερο τους λογαριασμούς ηλεκτρονικού ταχυδρομείου των επιχειρήσεων – παρέχοντας στους επιτιθέμενους ένα μέσο κρυπτογράφησης εταιρικών δικτύων και απαιτώντας μεγαλύτερες λύσεις από ό,τι θα μπορούσαν να αποσπάσουν από μεμονωμένα θύματα.

Οι θεματικές ενότητες που χρησιμοποιούνται σε αυτήν την εκστρατεία GandCrab σχετίζονται με το ρομαντισμό. Μερικά παραδείγματα ήταν: “Θα ήθελα να σου εξομολογηθώ τι νιώθω για σένα”, “Έγραψα μερικά πράγματα που σκέφτομαι για σένα”, και “Είμαι ερωτευμένη μαζί σου”.

Το σώμα του email περιέχει μόνο ένα * σύμβολο και συνοδεύεται από ένα συνημμένο – ένα αρχείο zip που περιέχει ένα αρχείο JavaScript. Το όνομα του αρχείου ακολουθεί το ίδιο μοτίβο σε κάθε κακόβουλο μήνυμα – ‘Love_You_2018_’ ακολουθούμενο από επτά ή οκτώ τυχαία ψηφία.

Εάν ο χρήστης επιλέξει να εξάγει και να τρέξει το αρχείο JavaScript, θα κατεβάσει και θα εκτελέσει το GandCrab ransomware από μια κακόβουλη διεύθυνση URL ενσωματωμένη στο script.

Πριν παρουσιαστεί στο θύμα το αρχείο, του ζητείται να επιλέξει μια γλώσσα για να την δει – στα αγγλικά, στα κορεατικά ή στα κινέζικα, κάτι που με βάση τους ερευνητές δείχνει τους κύριους στόχους εκείνων πίσω από το GandCrab.

Μετά από αυτό, ο χρήστης κατευθύνεται στο κακόβουλο σημείωμα που εξηγεί ότι ο υπολογιστής του έχει κρυπτογραφηθεί και ότι πρέπει να πληρώσει λύτρα σε Bitcoin ή DASH για να ανακτήσει τα δεδομένα του.

Επίσης το σημείωμα αναφέρει ότι τα λύτρα θα διπλασιαστούν εάν δεν πληρώσουν μέσα σε επτά ημέρες – και προσφέρονται συμβουλές για το πώς να αγοράσουν και να χρησιμοποιήσουν το cryptocurrency. Οι επιτιθέμενοι παρέχουν ακόμη και ένα ζωντανό παράθυρο συνομιλίας για να βοηθήσουν τα θύματα να πληρώσουν τα ζητούμενα λύτρα.

Οι ερευνητές σημειώνουν ότι οι πληρωμές λύτρων διαφέρουν ανάλογα με το θύμα, γεγονός που δείχνει μια πτυχή του σχεδιασμού πίσω από τις επιθέσεις – και ότι είναι πιθανό η εκστρατεία της Ημέρας του Αγίου Βαλεντίνου να μην είναι έργο των ίδιων των συγγραφέων του GandCrab, μιας καμπάνιας ransomware-as-a-service (RaaS).

Το GandCrab παραμένει μια από τις πιο ισχυρές απειλές ransomware γύρω και αναμένεται να συνεχίσει να μαστίζει οργανισμούς για κάποιο χρονικό διάστημα ακόμα.

“Είναι πιθανό ότι θα συνεχίσουμε να βλέπουμε τους να ενημερώσουν τις εκδόσεις τους”, Η κυκλοφορία περισσότερων εκδόσεων θα τους επιτρέψει να παραμείνουν μπροστά από τον εντοπισμό τους και να συνεχίσουν να το προσφέρουν ως RaaS για να αυξήσουν τα κέρδη τους “,δήλωσε ο Mimecast στο ZDNet.

Εντούτοις, οι οργανώσεις μπορούν να αποφύγουν να πέσουν θύματα της, με την κατάρτιση των χρηστών να προσέχουν περίεργα ή απροσδόκητα email – ή με την ανάπτυξη κατάλληλου λογισμικού ασφαλείας.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS