Lukuaika: 2 pöytäkirja
Fantom, äskettäin löydetty uusi lunnasohjelma, lakko naamioitu lailliseksi Microsoft Windows -päivitykseksi. Siten se huijaa käyttäjiä lataamaan sen, mikä tasoittaa tietä tietoturvaloukkauksille ...
AVG-tietoturvayhtiön haittaohjelmatutkija Jakub Kroustek on löytänyt tämän melko hienostuneen haittaohjelman.
Ransomware, kuten tiedämme, viittaa haittaohjelmaan, joka auttaa hakkereita estämään järjestelmiä ja salaamaan käyttäjien tiedostot siten, että niitä ei voida avata tai käyttää. Ransomware lopettaa myös sovellusten toiminnan. Siten henkilön, johon asia vaikuttaa, on maksettava hakkerille lunnaat saadakseen järjestelmän takaisin raiteilleen tai avaamaan ja käyttämään tiedostoja ja sovelluksia. Ransomware-hyökkäykset lisääntyvät nykyään; monet ovat saaliiksi joutuneita organisaatioita ransomware viime kuukausien hyökkäykset.
Kuinka Fantom toimii ...
Fantom, joka on avoimen lähdekoodin EDA2-lunnasohjelmaprojektiin perustuva lunnasohjelma, näyttää väärennetyn Windows Update -näytön. Tämä päivitysnäyttö saa sinut uskomaan, että Windows asentaa uuden kriittisen päivityksen. Jopa lunnasohjelman tiedostoominaisuudet saisivat sinut uskomaan, että se on Microsoftilta ja tiedoston kuvaus on kriittinen päivitys.
Johti uskomaan, että se on aito Windows-päivitys, saatat suorittaa sen. Tämä tekee ransomware pura ja suorita toinen sulautettu ohjelma nimeltä WindowsUpdate.exe ja sitten väärennetty Windows Update -näyttö tulee näkyviin. Tämä näyttö peittää kaikki aktiiviset Windows-sovellukset, etkä voi siirtyä mihinkään muuhun avoimeen sovellukseen. Tässä päivitysnäytössä näet prosenttiosuuden, joka saa sinut uskomaan, että Windows-päivitys tapahtuu, kun todellisuudessa tiedostosi salataan prosenttiosuuden kasvaessa. Vaikka Ctrl + F4-näppäinyhdistelmä voi auttaa sinua sulkemaan tämän näytön, jos haluat, tiedostojen salaus jatkuu taustalla.
Fantom, kuten muutkin EDA2-pohjaiset lunnasohjelmat, luo satunnaisen AES-128-avaimen ja salaa sen RSA: lla. Sitten se ladataan haittaohjelmakehittäjien komento- ja hallintapalvelimeen. Sitten se etsii paikallisia asemia tiedostoista, jotka sisältävät kohdennettuja tiedostotunnisteita. Nämä tiedostot salataan AES-128-salauksella, jokaiseen salattuun tiedostoon lisätään laajennus .fantom. Kansioihin, joissa Fantom salaa tiedostoja, luodaan myös lunnaita koskeva huomautus DECRYPT_YOUR_FILES.HTML. Kun salaus on valmis, Fantom luo kaksi suoritettavaa erätiedostoa; nämä poistavat aiemmin saamasi varjoisat kopiot ja väärennetyt päivitysnäytöt.
Sitten tulee lopulta lunnaat, joiden nimi on DECRYPT_YOUR_FILES.HTML. Tässä mainitaan, että tietojen palauttaminen olisi mahdollista vain ostamalla salasanoja heiltä. Ohjeet lähetetään sähköpostitse fantomd12@yandex.ru tai fantom12@techemail.com, jotta saat maksuohjeet. Sinua on myös varoitettu olemasta yrittämättä palauttaa tiedostoja sanomalla, että se voi tuhota tietosi kokonaan.
Vaikka hakkerit käyttävät erilaisia taktiikoita lyömään ransomware, Fantomin tapauksessa käytetty strategia on fiksu. Hyökkääjät jäljittelevät näytön, jonka useimmat käyttäjät, myös yrityskäyttäjät, tunnistavat ja jopa luottavat; on suhteellisen helppoa saada ihmiset uskomaan, että he saavat laillisen Windows-päivityksen, ja siten johtaa heidät lataamaan Fantom. Tämä voi olla osoitus melko vaaralliseen suuntaukseen haittaohjelmien ja erityisesti lunnasohjelmien suhteen.
Ransomware Protection -ohjelmisto
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Lähde: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :On
- 7
- a
- pystyy
- aktiivinen
- lisä-
- Kaikki
- ja
- Toinen
- Hakemus
- sovellukset
- OVAT
- AS
- Hyökkäykset
- takaisin
- takaisin raiteilleen
- tausta
- perustua
- BE
- ovat
- Uskoa
- uskoa
- Tukkia
- Blogi
- liiketoiminta
- Ostaminen
- by
- nimeltään
- ei voi
- kuljettaa
- Jatka
- tapaus
- napsauttaa
- lähellä
- KOM
- yhdistelmä
- verrattain
- täysin
- sisältää
- ohjaus
- voisi
- luoda
- luotu
- kriittinen
- Vaarallinen
- tiedot
- päivää
- kuvaus
- tuhota
- kehittäjille
- eri
- löysi
- näyttämällä
- download
- kukin
- Aikaisemmin
- upotettu
- salattu
- salaus
- Jopa
- tapahtuma
- suorittaa
- laajentaminen
- laajennukset
- uute
- väärennös
- Fallen
- Fantom
- filee
- Asiakirjat
- Vihdoin
- Yritys
- varten
- Ilmainen
- alkaen
- general
- tuottaa
- saada
- saada
- hakkerit
- Olla
- auttaa
- auttaa
- HTML
- HTTPS
- in
- Mukaan lukien
- Lisäykset
- lisää
- asentaminen
- välitön
- ohjeet
- IT
- jpg
- avain
- Tietää
- johtaa
- Liidit
- pitää
- paikallinen
- tehdä
- haittaohjelmat
- monet
- Microsoft
- Microsoft Windows
- ehkä
- kk
- eniten
- Uusi
- numero
- of
- on
- ONE
- avata
- avoimen lähdekoodin
- avattu
- organisaatioiden
- Muut
- erityinen
- salasanat
- päällystys
- Maksaa
- maksu
- Ihmiset
- osuus
- henkilö
- PHP
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- Ohjelma
- projekti
- ominaisuudet
- suojaus
- satunnainen
- Lunnaat
- ransomware
- Ransomware hyökkäykset
- pikemminkin
- Todellisuus
- vastaanottaa
- äskettäinen
- äskettäin
- tunnistaa
- viittaa
- terveisin
- tutkija
- palauttaminen
- rsa
- RU
- juoksu
- s
- tuloskortti
- Näytön
- turvallisuus
- varjo
- So
- hienostunut
- Lopettaa
- Strategia
- lakko
- lakot
- niin
- Vaihtaa
- järjestelmä
- järjestelmät
- taktiikka
- ottaen
- kohdennettu
- että
- -
- Niitä
- siten
- Nämä
- aika
- että
- raita
- Trend
- Luottamus
- Päivitykset
- ladattu
- käyttää
- Käyttäjät
- tilavuus
- Tapa..
- Mitä
- Mikä on
- joka
- vaikka
- KUKA
- tulee
- ikkunat
- with
- olisi
- Voit
- Sinun
- zephyrnet
