Leestijd: 3 minuten
Overzicht
Een van de eerste keren dat het publiek uit de eerste hand getuigde en zich realiseerde dat de kracht van ransomware was, was toen WannaCry uitbrak in 2017. De overheid, het onderwijs, ziekenhuizen, energie, communicatie, productie en vele andere belangrijke informatie-infrastructuursectoren leden ongekende verliezen. Terugkijkend, dat was nog maar het begin , aangezien er sindsdien vele versies zijn geweest, zoals SimpleLocker, SamSam en WannaDecryptor bijvoorbeeld.
Comodo's Threat Research Labs heeft nieuws ontvangen dat de 'Black Rose Lucy'-ransomware nieuwe varianten heeft die AndroidOS aanvallen.
Black Rose Lucy-malware beschikte niet over ransomwaremogelijkheden ten tijde van de ontdekking door Check Point in september 2018. In die tijd was Lucy een Malware-as-a-Service (Maas) botnet en dropper voor Android-apparaten. Nu is het terug met nieuwe ransomwaremogelijkheden waarmee het de controle over geïnfecteerde apparaten kan overnemen om nieuwe malwaretoepassingen te wijzigen en te installeren.
Bij het downloaden versleutelt Lucy het geïnfecteerde apparaat en verschijnt er een losgeldbericht in de browser, waarin wordt beweerd dat het een bericht is van het Amerikaanse Federal Bureau of Investigation (FBI) vanwege pornografische inhoud op het apparaat.Het slachtoffer krijgt de opdracht om een boete van $ 500 te betalen door creditcardgegevens in te voeren, in plaats van de meer gebruikelijke Bitcoin-methode.
Figuur 1. Lucy ransomware gebruikte bronafbeeldingen.
Analyse
Comodo Threat Research Center verzamelde monsters en voerde een analyse uit toen we ons realiseerden dat Black Rose Lucy terug was.
transmissie
Vermomd als een normale videospelerapplicatie, via media share links, wordt het stil geïnstalleerd wanneer een gebruiker klikt. Android-beveiliging geeft een bericht weer waarin de gebruiker wordt gevraagd om de Streaming Video Optimization (SVO) in te schakelen. Door op 'OK' te klikken, krijgt de malware toegangsservice-toestemming. Zodra dat gebeurt, kan Lucy de gegevens op het apparaat van het slachtoffer versleutelen.
Figuur 2. Lucy pop-up vals bericht
Laden
Binnen de MainActivity-module activeert de toepassing de kwaadaardige service, die vervolgens een BroadcastReceiver registreert die wordt aangeroepen door de opdracht action.SCREEN_ON en zichzelf vervolgens aanroept.
Dit wordt gebruikt om de service 'WakeLock' en 'WifiLock' aan te schaffen:
WakeLock: die het scherm van het apparaat ingeschakeld houdt;
WifiLock: houdt de wifi aan.
Figuur 3.
C&C
In tegenstelling tot eerdere versies van malware, is TheC & Cservers een domein, geen IP-adres. Zelfs als de server geblokkeerd is, kan het gemakkelijk een nieuw IP-adres omzetten.
Figuur 4. C&C servers
Figuur 5. De Lucy gebruiken C & C-servers
Figuur 6: De Lucy Command & Control
Versleuteling / ontsleuteling
Figuur 7: Git-apparaatdirectory
Afbeelding 8: Lucy-coderings- / decoderingsfunctie
Losgeld
Zodra Lucy het geïnfecteerde apparaat heeft versleuteld, verschijnt er een losgeldbericht in de browser, waarin wordt beweerd dat het bericht afkomstig is van het Amerikaanse Federal Bureau of Investigation (FBI) vanwege pornografische inhoud op het apparaat.Het slachtoffer krijgt de opdracht om een boete van $ 500 te betalen door binnen te komen creditcardgegevens, in plaats van de meer gebruikelijke Bitcoin-methode.
Samengevat
Schadelijke virussen evolueren. Ze zijn diverser en efficiënter dan ooit. Mobiliteit zal vroeg of laat een enorm ransomware-aanvalsplatform worden.
Tips voor preventie
1.Download en installeer alleen vertrouwde applicaties
2. klik niet op een toepassing van onbekende oorsprong,
3.Maak regelmatig, niet-lokale back-ups van belangrijke bestanden,
4. Installeer antivirussoftware
Verwante bronnen
Verwijdering van malware op de website
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://blog.comodo.com/malware/black-rose-lucy-back/
- : heeft
- :is
- :niet
- $UP
- 1
- 2017
- 455
- 7
- 700
- 8
- a
- verwerven
- Actie
- adres
- toelaten
- an
- analyse
- en
- android
- elke
- Aanvraag
- toepassingen
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- terug
- backups
- BE
- geweest
- Begin
- Bitcoin
- Zwart
- geblokkeerd
- Blog
- botnet
- Kapot gegaan
- browser
- Bureau
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- oproepen
- CAN
- mogelijkheden
- kaart
- Centreren
- bedrog
- controle
- beweren
- Klik
- Gemeen
- Communicatie
- uitgevoerd
- content
- onder controle te houden
- Credits
- creditkaart
- gegevens
- apparaat
- systemen
- DEED
- directory
- ontdekking
- diversen
- domein
- Dont
- Download
- twee
- gemakkelijk
- Onderwijs
- doeltreffend
- in staat stellen
- encryptie
- energie-niveau
- het invoeren van
- Zelfs
- Event
- OOIT
- evoluerende
- voorbeeld
- fbi
- Federaal
- Federal Bureau of Investigation
- Figuur
- Bestanden
- einde
- Voor
- gevonden
- Gratis
- oppompen van
- functie
- Krijgen
- krijgen
- Git
- Overheid
- gebeurt
- Hebben
- ziekenhuizen
- HTTPS
- if
- afbeeldingen
- belangrijk
- in
- besmet
- informatie
- Infrastructuur
- installeren
- moment
- verkrijgen in plaats daarvan
- onderzoek
- IP
- IP-adres
- IT
- HAAR
- zelf
- jpg
- voor slechts
- houdt
- sleutel
- Labs
- later
- links
- op zoek
- verliezen
- geluk
- maken
- kwaadaardig
- malware
- productie
- veel
- massief
- max-width
- Media
- Bericht
- methode
- wijzigen
- Module
- meer
- New
- nieuws
- een
- nu
- nt
- of
- on
- eens
- optimalisatie
- or
- herkomst
- Overige
- uit
- Betaal
- toestemming
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- speler
- punt
- Pops
- energie
- vorig
- publiek
- Losgeld
- ransomware
- Ransomware-aanval
- realiseerde
- ontvangen
- register
- regelmatig
- aanvragen
- onderzoek
- oplossen
- hulpbron
- ROSE
- score kaart
- scherm
- Sectoren
- veiligheid
- sturen
- server
- service
- Delen
- sinds
- streaming
- dergelijk
- leed
- Nemen
- neem contact
- dat
- De
- harte
- Er.
- ze
- bedreiging
- niet de tijd of
- keer
- naar
- vertrouwde
- zonder precedent
- us
- Amerikaans federaal
- .
- gebruikt
- Gebruiker
- versies
- via
- Slachtoffer
- Video
- virussen
- was
- we
- wanneer
- welke
- wifi
- wil
- Met
- Your
- zephyrnet