Sicherheitsforscher haben eine Reihe bösartiger Websites für Erwachsene entdeckt, die eine gefälschte Ransomware verbreiten, was in Wirklichkeit ein ist Datenwischer.
Websites für Erwachsene, die eine gefälschte Ransomware verbreiten
Anstatt die Daten des Opfers zu verschlüsseln, die Ransomware fungiert als Wischer, versuchen, fast alle auf dem kompromittierten Gerät gefundenen Daten zu löschen.
Die Websites bewarben Nacktfotos, und wurden auf Domains wie nude-girlss.mywire gehostet[.]org, sexyphotos.kozow[.]mit, und sexy-Foto[.]online.
„Der Link dieser Website kann auf Dating-Websites verfügbar sein, die den Benutzer nach dem Öffnen zum Herunterladen der gefälschten Ransomware umleiten. Die heruntergeladene ausführbare Datei hat eine doppelte Erweiterung, dh. SexyPhotos.JPG.exe und maskiert sich als Bilddatei, wie unten gezeigt,“, sagten Cyble-Forscher. Diese Websites fordern potenzielle Opfer auf, die besagte ausführbare Datei herunterzuladen und auszuführen.
Wie bereits erwähnt, Die Malware verhält sich wie eine gewöhnliche Ransomware, verschlüsselt jedoch keine Dateien. Jedoch, es zeigt gefälschte Informationen an, dass die Dateien verschlüsselt sind, ein Lösegeld für ihre angebliche Entschlüsselung zu fordern.
Cyble-Forscher wiesen darauf hin, dass sie „sich über die Authentizität des Entschlüsselers nicht sicher sind, wenn das Lösegeld gezahlt wird“. Es ist bemerkenswert, dass auch wenn ein Entschlüsselungstool bereitgestellt wird, Das Umbenennen der Dateien in ihre ursprünglichen Dateinamen ist nicht möglich, da die Malware sie während der Infektion nirgendwo speichert.
Abschließend, Die Malware ist keine Ransomware, sollte aber so aussehen, versucht, eine Fälschung zu verwenden Verschlüsselung als Lockvogel, während er fast alle Daten auf kompromittierten Systemen löscht.