Το AlphaCrypt ransomware είναι ένας νέος τύπος του ransomware που έχει ανιχνευθεί από τους security expert. Το malware παραδίδεται μέσω του Angler Exploit kit.
Το Ransomware είναι μεταξύ των περισσότερων δημοφιλών οικογενειών malware στον εγκληματικό υπόκοσμο, και πρόσφατα οι εταιρίες ασφάλειας έχουν ανακαλύψει τον πολυάριθμες ποικίλες στοχοποιήσεις σε desktop και mobile platforms.
Πρόσφατα ένα νέο strain ransomware έχει ανιχνευθεί από τους ειδικούς malware, παρότι το GUI του malware είναι ίδιος με το TeslaCrypt που λειτουργεί ομοίως με το πρόσφατα ανακαλυμμένο Cryptowall 3.0.
«Ενώ αυτό μπορεί να φαίνεται ίδιο με το TeslaCrypt, έχει μερικές βελτιώσεις όπως τη διαγραφή του VSS για να σιγουρεύεται ότι δεν θα μπορεί να αποθηκευθεί,» σύμφωνα με ένα blog post που δημοσιεύθηκε από το Webroot.
Όπως πολλές άλλες παραλλαγές ransomware, έτσι και το AlphaCrypt απαιτεί να πληρωθεί σε Bitcoin προκειμένου να ξεκλειδωθούν τα δεδομένα.
Οι Experts στην Webroot τόνισαν ότι τα θύματα του AlρhαCrypt ransomware δεν αναγκάζονται αμέσως να χρησιμοποιήσουν το install του Tor browser για να ολοκληρώσουν την πληρωμή, αντ’ αυτού οι malware authors δίνουν τη δυνατότητα να χρησιμοποιήσουν URLs που οδηγούν σε public gates και οι servers ελέγχονται από τους απατεώνες.
Οι Security experts παρατήρησαν επίσης ότι δημιουργοί του ransomware «ξεπλένουν» τα Bitcoin τους γρήγορα δεδομένου ότι η αξία νομίσματος μειώνεται.
«Η αστάθεια αυτής της παραλλαγής είναι αρκετά υψηλή δεδομένου ότι δημιουργεί νέες περιπτώσεις common windows processes για να κάνει το encryption routine να είναι όσο το δυνατόν πιό συγκεκαλυμμένο και είναι εξαιρετικά παρόμοια με το πως το Cryptowall 3.0 λειτουργεί,» οι ερευνητές δηλώνουν.
Ο ερευνητής malware, Brad Duncan, έχει δημοσιεύσει μια ενδιαφέρουσα ανάλυση του Alpha Crypt ransomware εξηγώντας ότι παραδίδεται αυτήν την περίοδο μέσω του δημοφιλούς Angler exploit kit.
Οι ειδικοί προειδοποιούν ότι το χαμηλό ποσοστό ανίχνευσης VirusTotal συνδέεται με το payload του Alpha Crypt ransomware και του Flash exploit (5/57 και 2/57, αντίστοιχα) σε VirusTotal) που χρησιμοποιείται για να το διανείμει.
