Νέο malware campaign διαδίδεται μέσω email διανέμοντας μια γνωστή παραλλαγή του διαβόητου ransomware – Gandcrab v5.2. Η κακόβουλη δραστηριότητα εντοπίστηκε για πρώτη φορά πριν από περίπου μια εβδομάδα και ανακοινώθηκε από την εταιρεία MyOnlineSecurity.
Οι hackers χρησιμοποιούν ψευδή CDC emails που παρέχουν στους χρήστες πληροφορίες σχετικά με μια νέα πανδημία γρίπης που έχει εξαπλωθεί τελευταία. Οι εγκληματίες προσποιούνται ότι είναι από τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων προκειμένου να καταστεί η απάτη αληθινή.
Το ψευδές μήνυμα έρχεται με address line”Κέντρα για τον έλεγχο και την πρόληψη ασθενειών” (Centers for Disease Control and Prevention) και θέμα “Προειδοποίηση για πανδημία γρίπης”. Οι άνθρωποι καλούνται να ανοίξουν το έγγραφο το οποίο επισυνάπτεται στο μήνυμα. Σύμφωνα με τον αποστολέα, αυτό θα αποτρέψει την περαιτέρω εξάπλωση της γρίπης. Ωστόσο, όσοι είναι αρκετά προσεκτικοί, θα παρατηρήσουν ότι το email δεν προέρχεται από το CDC αλλά από το Peter@eatpraynope.com.
Το ψεύτικο email περιέχει το ακόλουθο κείμενο:
Επιπρόσθετα, οι χρήστες εκκινούν το Gandcrab v5.2 ανοίγοντας το κακόβουλο “Προειδοποίηση για την πανδημία της γρίπης.doc” και κάνοντας επεξεργασία του viewing mode. Στη συνέχεια, το ransomware μεταφορτώνεται από το αρχείο hxxp: //205.185.125.109/samanta.exe και το κακόβουλο φορτίο μεταφέρεται στον φάκελο C: \\ Windows \\ Temp στο μηχάνημα των Windows.
Μετά από αυτό, ο ιός κρυπτογράφησης αρχείων θα ξεκινήσει τον μοναδικό αλγόριθμο κρυπτογράφησης του και θα αρχίσει να κλειδώνει τα αρχεία προσθέτοντας τυχαία επέκταση σε κάθε έγγραφο. Για παράδειγμα, τα κρυπτογραφημένα δεδομένα μπορεί να φαίνονται να είναι picture.jpg.UGHTRR ή picture.jpg.YRSTN κ.λπ. Συνεχώς εμφανίζεται ένα ransom μήνυμα το οποίο περιλαμβάνει επίσης την επέκταση των αρχείων στο όνομά του: UGHTRR-MANUAL.txt.
Μεγάλη προσοχή στα emails που θα λάβετε!
