STOP ransomware familie har cirkelbevægelser på nettet for et par måneder nu, held inficere ofre og kryptere deres filer. Ud over de krypteringsfunktioner, den ransomware er nu i stand til at installere en bestemt password stjæler trojansk hest kaldet Azorult (AZORult).
Den trojanske er designet til at stjæle forskellige typer af data, såsom kontooplysninger, desktop-filer, cryptocurrency tegnebøger, browserhistorik, Skype beskedhistorik, blandt andre. Når høstet, offerets data i uploades til en ekstern server.
Mere om AZORult
[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult er en informations stjæler og downloader designet til at høste forskellige følsomme oplysninger fra de systemer, den kompromiser. Malware blev først identificeret i 2016 da det blev distribueret som en del af en infektion med Chthonic bank Trojan.AZORult spyware giver hackere at stjæle forskellige former for følsomme data fra enhver kompromitteret pc. Oprindeligt, AZORult var en malware, der havde brug for et andet stykke malware at installere og køre det. Men, i 2018 forskere plettet et skift i dets distributionsteknikker.
De identificerede, at masser af spam e-mail kampagner med vedhæftede RTF-dokumenter var designet til at udnytte kendte sårbarheder og levere den berygtede spyware. Siden da AZORult er blevet registreret som en del af forskellige malspam angreb, med den seneste kampagne, der er forbundet med STOP ransomware familie.
STOP ransomware downloader og udfører 5.exe
Ifølge sikkerhed forsker Michael Gillespie, en af de filer downloadet af ransomware skabte trafik, der var forbundet med AZORult spyware. Yderligere analyser viste, at .promorad variant af STOP-ransomware også downloader og eksekverer en fil kaldet 5.exe. Ved udførelse, filen skaber netværkstrafik, som er meget lig de kommando og kontrol-server kommunikation i AZORult stjæler.
Endvidere, VirusTotal analyse af 5.exe fil indikerer, at 56 sikkerhedsmæssige motorer opdage det som skadeligt at have Trojan-lignende adfærd.
Hvad betyder alt dette betyder for STOP ransomware ofre?
Alle ofre for [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] STOP ransomware familie opfordres til at ændre adgangskoder for alle deres konti. Særlig opmærksomhed bør rettes mod konti, der er gemt i browseren, samt Skype, Damp, Telegram, og FTP klienter konti. Kort sagt, hvis du er blevet smittet af denne ransomware familie, du skal ændre adgangskoder for alle konti, du bruger aktivt.
Her er de seneste gentagelser af STOP-ransomware, der er aktiv i øjeblikket i naturen:
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad-ransomware/”] .promorad filer Virus
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad2-virus-files/”] .promorad2 filer Virus
- [wplinkpreview url =”https://sensorstechforum.com/remove-promoz-files-virus/”] .promoz filer Virus
- [wplinkpreview url =”https://sensorstechforum.com/promored-files-virus-remove/”] .promored filer Virus
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: