Čas branja: 2 min
Fantom, nova izsiljevalska programska oprema, ki so jo nedavno odkrili, napade prikrito kot zakonita posodobitev sistema Microsoft Windows. Tako zavede uporabnike, da jih prenesejo, in s tem utira pot vdoru podatkov ...
Raziskovalec zlonamerne programske opreme Jakub Kroustek iz varnostnega podjetja AVG je odkril to precej sofisticirano zlonamerno programsko opremo.
Kot vemo, se izsiljevalska programska oprema nanaša na zlonamerno programsko opremo, ki hekerjem pomaga blokirati sisteme in šifrirati uporabniške datoteke na način, da jih ni mogoče odpreti ali uporabiti. Izsiljevalska programska oprema prav tako preprečuje delovanje aplikacij. Tako bo prizadeta oseba hekerju(-om) morala plačati odkupnino, da bo sistem spet deloval ali da bo odprl in uporabljal datoteke in aplikacije. Število napadov z izsiljevalsko programsko opremo v teh dneh narašča; veliko organizacij je postalo žrtev izsiljevalska napade v zadnjih mesecih.
Kako Fantom deluje…
Fantom, ki je izsiljevalska programska oprema, ki temelji na odprtokodnem projektu izsiljevalske programske opreme EDA2, se prikaže s ponarejenim zaslonom Windows Update. Ta zaslon za posodobitev vas vodi v prepričanje, da Windows namešča novo kritično posodobitev. Celo lastnosti datoteke za izsiljevalsko programsko opremo bi vas prepričale, da je Microsoftova in bo imela opis datoteke kot »Kritična posodobitev«.
Če ste prepričani, da gre za pristno posodobitev sistema Windows, jo lahko izvedete. To bo naredilo izsiljevalska ekstrahirajte in zaženite drug vdelani program, imenovan WindowsUpdate.exe, nato pa se prikaže lažni zaslon Windows Update. Ta zaslon bo prekrival vse aktivne sisteme Windows in ne boste mogli preklopiti na nobeno drugo odprto aplikacijo. Na tem zaslonu za posodobitev boste videli odstotek, ki vas vodi v prepričanje, da poteka posodobitev sistema Windows, medtem ko so v resnici vaše datoteke šifrirane, ko se odstotek povečuje. Čeprav vam lahko kombinacija tipk Ctrl+F4 pomaga zapreti ta zaslon, če želite, bi se šifriranje datoteke nadaljevalo v ozadju.
Fantom bo tako kot druga izsiljevalska programska oprema, ki temelji na EDA2, ustvaril naključni ključ AES-128 in ga šifriral z uporabo RSA. Nato bo naložen v strežnik Command & Control razvijalcev zlonamerne programske opreme. Nato pregleda lokalne pogone za datoteke, ki vsebujejo ciljne datotečne pripone. Te datoteke so šifrirane z uporabo šifriranja AES-128, vsaki šifrirani datoteki bo dodana končnica .fantom. V mapah, v katerih Fantom šifrira datoteke, bo ustvarjena tudi opomba o odkupnini DECRYPT_YOUR_FILES.HTML. Ko je šifriranje končano, bo Fantom ustvaril dve paketni datoteki, ki se izvedeta; te bodo izbrisale kopije senčnih nosilcev in lažni zaslon za posodobitev, ki ste ga imeli prej.
Nato končno pride obvestilo o odkupnini, imenovano DECRYPT_YOUR_FILES.HTML. To bo imelo omembo, da bi bilo obnovitev vaših podatkov možna le z nakupom gesel pri njih. Tam bodo navodila za e-pošto fantomd12@yandex.ru ali fantom12@techemail.com, da boste lahko prejeli navodila za plačilo. Prav tako ste opozorjeni, da ne poskušajte obnoviti datotek, češ da bi to lahko popolnoma uničilo vaše podatke.
Čeprav hekerji za napad uporabljajo različne taktike izsiljevalska, je strategija, uporabljena v primeru Fantoma, pametna. Napadalci posnemajo zaslon, ki ga večina uporabnikov, vključno s poslovnimi, prepozna in mu celo zaupa; sorazmerno enostavno je prepričati ljudi, da verjamejo, da prejemajo zakonito posodobitev sistema Windows, in jih tako prepričati, da prenesejo Fantom. To bi lahko kazalo na precej nevaren trend glede zlonamerne programske opreme na splošno in zlasti izsiljevalske programske opreme.
Programska oprema za zaščito pred izsiljevalsko programsko opremo
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- vir: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- : je
- 7
- a
- Sposobna
- aktivna
- dodano
- vsi
- in
- Še ena
- uporaba
- aplikacije
- SE
- AS
- Napadi
- nazaj
- nazaj na pravo pot
- ozadje
- temeljijo
- BE
- počutje
- Verjemite
- verjeti
- Block
- Blog
- poslovni
- Nakup
- by
- se imenuje
- ne more
- opravlja
- Nadaljuj
- primeru
- klik
- Zapri
- COM
- kombinacija
- primerjalno
- popolnoma
- vsebujejo
- nadzor
- bi
- ustvarjajo
- ustvaril
- kritično
- Nevarno
- datum
- Dnevi
- opis
- uniči
- Razvijalci
- drugačen
- odkril
- prikazovanje
- prenesi
- vsak
- prej
- E-naslov
- vgrajeni
- šifriran
- šifriranje
- Tudi
- Event
- izvršiti
- razširitev
- razširitve
- ekstrakt
- ponaredek
- Fallen
- fantom
- file
- datoteke
- končno
- Firm
- za
- brezplačno
- iz
- splošno
- ustvarjajo
- dobili
- pridobivanje
- hekerji
- Imajo
- pomoč
- Pomaga
- HTML
- HTTPS
- in
- Vključno
- Poveča
- narašča
- Namestitev
- instant
- Navodila
- IT
- jpg
- Ključne
- Vedite
- vodi
- Interesenti
- kot
- lokalna
- Znamka
- zlonamerna programska oprema
- več
- Microsoft
- Microsoft Windows
- morda
- mesecev
- Najbolj
- Novo
- Številka
- of
- on
- ONE
- odprite
- open source
- odprt
- organizacije
- Ostalo
- zlasti
- gesla
- Tlakovanje
- Plačajte
- Plačilo
- ljudje
- odstotek
- oseba
- PHP
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Program
- Projekt
- Lastnosti
- zaščita
- naključno
- Ransom
- izsiljevalska
- Ransomware napadi
- precej
- Reality
- prejeti
- nedavno
- Pred kratkim
- priznajo
- nanaša
- pozdrav
- raziskovalec
- obnavljanje
- RSA
- RU
- tek
- s
- Scorecard
- Zaslon
- varnost
- Shadow
- So
- prefinjeno
- Postanki
- Strategija
- stavke
- Stavke
- taka
- Preklop
- sistem
- sistemi
- taktike
- ob
- ciljno
- da
- O
- Njih
- s tem
- te
- čas
- do
- sledenje
- Trend
- Zaupajte
- Nadgradnja
- naložili
- uporaba
- Uporabniki
- Obseg
- način..
- Kaj
- Kaj je
- ki
- medtem
- WHO
- bo
- okna
- z
- bi
- Vi
- Vaša rutina za
- zefirnet
