नए मैलवेयर स्ट्रेन यूरोप और अमेरिका में व्यावसायिक कंपनियों को प्रभावित कर रहे हैं।
मेगाकॉर्टेक्स रैंसमवेयर का एक नया संस्करण पूरे यूरोप और संयुक्त राज्य अमेरिका में अपनी पहुंच बना रहा है, जिससे लाखों की ब्लैकमेलिंग की मांग हो रही है।
एक्सेंचर आईडिफेंस शोधकर्ताओं ने मेगाकॉर्टेक्स v.2 का उपयोग करने वाले अभियानों का वर्णन किया एक ब्लॉग पोस्ट में सोमवार को। मैलवेयर एनालिसिस एंड काउंटरमेजर्स (मैक) टीम के वरिष्ठ प्रबंधक लियो फर्नांडीस के अनुसार, इसके पीछे के संचालक रैंसमवेयर कॉर्पोरेट लक्ष्यों पर ध्यान केंद्रित कर रहे हैं - और आपराधिक जैकपॉट हासिल करने के लिए इसमें लगे हुए हैं।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
हाल के लक्षित हमलों के दौरान, C++ मैलवेयर के ऑपरेटरों ने उन्हें और किसी भी जुड़े नेटवर्क होस्ट को एन्क्रिप्ट करने के लिए कॉर्पोरेट संसाधनों वाले सर्वर में घुसपैठ करने पर ध्यान केंद्रित किया है।
मैलवेयरबाइट्स का मानना है
मैलवेयर वितरित करने में Qbot, Emotet और Rietspoof Trojans का हाथ हो सकता है। अन्य सुरक्षा विशेषज्ञ Rietspoof लोडर के माध्यम से रैंसमवेयर को ट्रैक किया गया है।यह सभी देखें: डीलप्लाई एडवेयर पहचान से बचने के लिए Microsoft, McAfee सेवाओं का दुरुपयोग करता है
मूल रूप से, मेगाकॉर्टेक्स में एक पासवर्ड द्वारा संरक्षित पेलोड होता था जो केवल जीवित संक्रमण के दौरान उपलब्ध कराया जाता था। शोधकर्ताओं का कहना है कि इस सुविधा ने रिवर्स-इंजीनियरिंग को और अधिक कठिन बना दिया है, लेकिन इसे व्यापक भी बना दिया है वितरण एक चुनौती है क्योंकि ऑपरेटरों को संक्रमण की निगरानी करने और क्षति होने पर मैन्युअल रूप से काम पूरा करने की आवश्यकता होगी किया गया।
अब, मेगाकॉर्टेक्स के नए संस्करण में, दुर्भावनापूर्ण कोड स्व-निष्पादित होता है और लाइव पासवर्ड की आवश्यकता को समाप्त कर दिया गया है; इसके बजाय, पासवर्ड अब हार्ड-कोडित है।
कई अन्य बदलाव भी हैं जिनके बारे में एक्सेंचर का कहना है कि इसे "उपयोग में आसानी और स्वचालन के लिए कुछ सुरक्षा" का व्यापार माना जा सकता है। इनमें बैच फ़ाइलों के मैन्युअल निष्पादन से स्वचालित रूप से एंटीवायरस समाधान और अन्य पीसी को बंद करने का स्विच शामिल है प्रक्रियाएँ।
सीएनईटी: अमेरिकी सेना कथित तौर पर मिडवेस्ट आसमान में निगरानी गुब्बारों का परीक्षण कर रही है
इसके अलावा, मुख्य पेलोड को एक बार rundll32.exe द्वारा निष्पादित किया गया था और अब इसे मेमोरी से डिक्रिप्ट और निष्पादित किया गया है।
संक्रमण के बाद, मैलवेयर संक्रमित सिस्टम पर स्कैन करता है और एंटी-एनालिसिस सॉफ़्टवेयर को समाप्त करने के लिए चल रही प्रक्रियाओं की तुलना 'किल' सूची से करता है। फिर ड्राइव की एक सूची तैयार की जाती है और फ़ाइलों को एक्सटेंशन .megacortex के साथ एन्क्रिप्ट किया जाता है। छाया फ़ाइलें हटा दी जाती हैं और फिरौती संदेश C:\ निर्देशिका में छोड़ दिया जाता है।
मैलवेयर में हार्डकोड की गई एक आरएसए सार्वजनिक कुंजी का उपयोग फ़ाइलों को एन्क्रिप्ट करने के लिए किया जाता है।
मेगाकॉर्टेक्स फिरौती की मांग दो से 600 बिटकॉइन या लगभग $20,000 से $5.8 मिलियन तक है। फिरौती नोट में आंशिक रूप से कहा गया है:
"हम लाभ के लिए काम कर रहे हैं। इस आपराधिक व्यवसाय का मूल आपके मूल्यवान डेटा को मूल रूप में (निश्चित रूप से फिरौती के लिए) वापस देना है। हम दान नहीं करते!"
टेक रिपब्लिक: व्यवसायों के लिए शीर्ष 10 IoT सुरक्षा जोखिम
"एक हार्ड-कोडित पासवर्ड और एक एंटी-एनालिसिस घटक के साथ, तीसरे पक्ष या संबद्ध अभिनेता, इसमें शामिल हो सकते हैं सिद्धांत, इंस्टॉलेशन के लिए अभिनेता द्वारा प्रदत्त पासवर्ड की आवश्यकता के बिना रैंसमवेयर वितरित करें," शोधकर्ताओं ने कहा कहना। "वास्तव में, संभावित रूप से मेगाकॉर्टेक्स घटनाओं की संख्या में वृद्धि हो सकती है यदि अभिनेता इसे ईमेल अभियानों के माध्यम से वितरित करना शुरू करने का निर्णय लें या अन्य मैलवेयर द्वारा द्वितीयक चरण के रूप में हटा दिया जाए परिवार।"
अपने स्मार्टफ़ोन पर स्पाइवेयर कैसे खोजें और नष्ट करें (चित्रों में)
पिछला और संबंधित कवरेज
-
यह नया एंड्रॉइड रैनसमवेयर आपको एसएमएस संदेशों के जरिए संक्रमित करता है
-
लॉस एंजिल्स पुलिस के हजारों लोग डेटा उल्लंघन में पकड़े गए, निजी रिकॉर्ड चोरी हो गए
-
जर्मनवाइपर रैंसमवेयर ने जर्मनी पर जोरदार हमला किया, फ़ाइलें नष्ट कर दीं, फिरौती मांगी
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0