Σάββατο, 4 Ιουλίου, 15:54
Αρχική security Tο RIG exploit kit χρησιμοποιείται για τη διανομή του ERIS Ransomware

Tο RIG exploit kit χρησιμοποιείται για τη διανομή του ERIS Ransomware

ERIS Σύμφωνα με έναν ερευνητή, το RIG exploit kit χρησιμοποιείται από hackers για τη διανομή του νέου ERIS Ransomware και του payload του. Μια επίσκεψη σε μια σελίδα είναι αρκετή για την εγκατάσταση του ransomware στα ευάλωτα συστήματα.

Το ransomware ERIS εντοπίστηκε πρώτη φορά το Μάιο του 2019 από τον Michael Gillespie. Τότε δεν υπήρχε κάποιο δείγμα του λογισμικού. Το Σαββατοκύριακο, ο ερευνητής, με το όνομα (στο Twitter) nao_sec, ο οποίος ασχολείται με τα exploit kit, ανακάλυψε ότι το ransomware εξαπλώνεται μέσω μιας malvertising εκστρατείας, που χρησιμοποιεί το RIG exploit kit.

Σύμφωνα με τον ερευνητή nao_sec, η malvertising  εκστρατεία, χρησιμοποιεί το popcash ad network και ανακατευθύνει τους χρήστες στο RIG exploit kit, όπως φαίνεται και παρακάτω:

Στη συνέχεια το kit θα προσπαθήσει να εκμεταλλευτεί μια ευπάθεια Shockwave (SWF) στο πρόγραμμα περιήγησης. Αν τα καταφέρει, θα πραγματοποιήσει αυτόματη λήψη και εγκατάσταση του ERIS Ransomware στον ευάλωτο υπολογιστή.

ERIS Ransomware

Από τη στιγμή, που γίνεται εγκατάσταση του ERIS Ransomware, το κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία του θύματος και προσθέτει την επέκταση .ERIS, όπως φαίνεται στην παρακάτω εικόνα.

ERIS

Τα αρχεία, που έχουν κρυπτογραφηθεί, περιέχουν μια ένδειξη, που λέει “FLAG_ENCRYPTED”. Αυτό βρίσκεται στο τέλος του αρχείου και δείχνει, ουσιαστικά, ότι το συγκεκριμένο αρχείο είναι κρυπτογραφημένο από το ransomware.

Το ransomware δημιουργεί, επίσης, ένα σημείωμα με το όνομα @ READ ME TO RECOVER FILES @ .txt, το οποίο ζητά από το χρήστη-θύμα να έρθει σε επικοινωνία με το Limaooo@cock.li, όπου θα λάβει οδηγίες για τον τρόπο πληρωμής. Σε αυτό το σημείωμα περιλαμβάνεται και ένα μοναδικό ID, το οποίο πρέπει να στείλει το θύμα στον προγραμματιστή του ransomware. Αυτό θα επιτρέψει να γίνει μια δωρεάν δοκιμαστική αποκρυπτογράφηση ενός μόνο αρχείου.

ERIS

Προς το παρόν, δεν υπάρχει τρόπος να αποκρυπτογραφήσετε δωρεάν τα αρχεία, που έχουν επηρεαστεί από το ERIS ransomware.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

COVID-19: Νέα έρευνα αναζητά αντισώματα στους αιμοδότες

H American Red Cross εξετάζει το αίμα που έχει προέλθει από δωρεές, και ψάχνει για αντισώματα του COVID-19 που θα της δώσουν...

Ψηφιακός μετασχηματισμός και επιχειρήσεις: Τι σημαίνει η αποτυχία του;

Ο ψηφιακός μετασχηματισμός αποτελεί συνήθως για τις επιχειρήσεις ένα μέσο για να ξεπεράσουν τους ανταγωνιστές τους και να απαλλαγούν από μεθόδους που...

Covaxin: Η Ινδία κυκλοφορεί εμβόλιο για τον COVID-19 τον Αύγουστο

Ολόκληρος ο πλανήτης αναμένει την κυκλοφορία του εμβολίου για τον κορωνοϊό, ενώ οι κλινικές δοκιμές έχουν ξεκινήσει σε πολλές χώρες του κόσμου....

iOS 13.5.1: Χρήστες iPhone αναφέρουν προβλήματα με τη μπαταρία

Έχετε παρατηρήσει τον τελευταίο καιρό κάποια αλλαγή στο iPhone σας; Μήπως, για παράδειγμα τελειώνει γρήγορα η μπαταρία...

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...