17 Νοεμβρίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Gandcrab 5.2 ransomware: Διαδίδεται μέσω phishing emails σχετικά με νέα πανδημία γρίπης

gandcrab distributed via email messages en | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Νέο malware campaign διαδίδεται μέσω email διανέμοντας μια γνωστή παραλλαγή του διαβόητου ransomwareGandcrab v5.2. Η κακόβουλη δραστηριότητα εντοπίστηκε για πρώτη φορά πριν από περίπου μια εβδομάδα και ανακοινώθηκε από την εταιρεία MyOnlineSecurity.

Οι hackers χρησιμοποιούν ψευδή CDC emails που παρέχουν στους χρήστες πληροφορίες σχετικά με μια νέα πανδημία γρίπης που έχει εξαπλωθεί τελευταία. Οι εγκληματίες προσποιούνται ότι είναι από τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων προκειμένου να καταστεί η απάτη αληθινή.

Το ψευδές μήνυμα έρχεται με address line»Κέντρα για τον έλεγχο και την πρόληψη ασθενειών» (Centers for Disease Control and Prevention) και θέμα «Προειδοποίηση για πανδημία γρίπης». Οι άνθρωποι καλούνται να ανοίξουν το έγγραφο το οποίο επισυνάπτεται στο μήνυμα. Σύμφωνα με τον αποστολέα, αυτό θα αποτρέψει την περαιτέρω εξάπλωση της γρίπης. Ωστόσο, όσοι είναι αρκετά προσεκτικοί, θα παρατηρήσουν ότι το email δεν προέρχεται από το CDC αλλά από το Peter@eatpraynope.com.

Το ψεύτικο email περιέχει το ακόλουθο κείμενο:

ransomware 1024x499 1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας

Επιπρόσθετα, οι χρήστες εκκινούν το Gandcrab v5.2 ανοίγοντας το κακόβουλο «Προειδοποίηση για την πανδημία της γρίπης.doc» και κάνοντας επεξεργασία του viewing mode. Στη συνέχεια, το ransomware μεταφορτώνεται από το αρχείο hxxp: //205.185.125.109/samanta.exe και το κακόβουλο φορτίο μεταφέρεται στον φάκελο C: \ Windows \ Temp στο μηχάνημα των Windows.

Μετά από αυτό, ο ιός κρυπτογράφησης αρχείων θα ξεκινήσει τον μοναδικό αλγόριθμο κρυπτογράφησης του και θα αρχίσει να κλειδώνει τα αρχεία προσθέτοντας τυχαία επέκταση σε κάθε έγγραφο. Για παράδειγμα, τα κρυπτογραφημένα δεδομένα μπορεί να φαίνονται να είναι picture.jpg.UGHTRR ή picture.jpg.YRSTN κ.λπ. Συνεχώς εμφανίζεται ένα ransom μήνυμα το οποίο περιλαμβάνει επίσης την επέκταση των αρχείων στο όνομά του: UGHTRR-MANUAL.txt.

Μεγάλη προσοχή στα emails που θα λάβετε!

πηγή secnews.gr

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα