Zuhause > Cyber ​​Aktuelles > Teufel: Die Entstehung einer neuen hochentwickelten Ransomware-Familie
CYBER NEWS

Teufel: Die Entstehung einer neuen hochentwickelten Ransomware-Familie

durch   |  Last Update:  |  0 Kommentare  

Die Entstehung von Diavol Ransomware-sensorstechforum
Sicherheitsforscher haben gerade eine neue Ransomware-Familie entdeckt.

Genannt Diavol, die neue Ransomware wurde Anfang Juni entdeckt, als Fortinet einen Ransomware-Angriff auf einen seiner Kunden verhinderte. Nach erfolgreichem Stoppen des Angriffs, Die Forscher haben zwei Dateien isoliert, die, zu dieser Zeit, waren bei VirusTotal nicht vorhanden: lock.exe und lock64.dll.

verbunden: DarkRadiation Ransomware zielt auf Linux- und Docker-Container

„Während wir Locker64.dll als Conti (v3) Ransomware, Locker.exe schien ganz anders zu sein. So, Sagen wir Hallo zu einer neuen Ransomware-Familie,“ Fortinet-Forscher Dor Neeamni und Asaf Rubinfeld schrieben in ihrer detaillierten Analyse. Sie glauben, dass die neue Ransomware einer bestimmten cyberkriminellen Gruppe namens Wizard Spider zugeschrieben werden kann.

Der Name der Ransomware stammt von einer URL, die mit dem Angriff in Verbindung steht, die Forscher analysiert. Diavol bedeutet “Teufel”.




Ein Blick in die Diavol Ransomware

Die Diavol-Ransomware legt eine Lösegeldforderung in einem Textformat in jedem Ordner des kompromittierten Systems ab. Die Notiz behauptet, dass die Angreifer Daten aus dem System des Opfers gestohlen haben. Jedoch, die Forscher haben keine Probe entdeckt, um das zu beweisen, Diese Behauptung kann also ein Bluff oder ein Platzhalter für zukünftige Fähigkeiten sein, Fortinet sagte.

Die Ransomware verwendet ein „ziemlich einzigartiges Verschlüsselungsverfahren“,” mit asynchronen Prozeduraufrufen im Benutzermodus (APCs) ohne symmetrischen Verschlüsselungsalgorithmus. "In der Regel, Ransomware-Autoren sind bestrebt, den Verschlüsselungsvorgang in kürzester Zeit abzuschließen. Asymmetrische Verschlüsselungsalgorithmen sind nicht die offensichtliche Wahl, da sie deutlich langsamer sind als symmetrische Algorithmen,”Stellte der Bericht fest.

Wie ist die Ransomware Diavol in das System eingedrungen?? Die Methode des Eindringens muss noch entdeckt werden. Da sind die Forscher auf einige Fehler in der hartcodierten Konfiguration gestoßen, sie glauben, dass die Ransomware Diavol „ein neues Werkzeug im Arsenal ihrer Betreiber ist, an das sie noch nicht vollständig gewöhnt sind“.

Teufel: möglicherweise die Arbeit der Cyberkriminellengruppe Wizard Spider

Es gibt genügend Beweise für die Möglichkeit, dass die neue Bedrohung das Werk der Wizard Spider-Gruppe ist. Die Forscher fanden weitere Conti-Payloads Locker.exe im Netzwerk, Stärkung dieser Möglichkeit.

„Trotz einiger Ähnlichkeiten zwischen Diavol, Conti, und andere verwandte Ransomware, es ist noch unklar, jedoch, ob es eine direkte Verbindung zwischen ihnen gibt,Der Bericht schloss. Mehr, Es gibt einige andere wichtige Unterschiede zu Angriffen, die zuvor mit Wizard Spider in Verbindung gebracht wurden, wie das Fehlen von Kontrollen, um sicherzustellen, dass die Nutzlast nicht bei russischen Opfern ausgeführt wird, und das Fehlen von Beweisen für doppelte Erpressung.

Letzten Juli, Sicherheitsforscher haben das entdeckt die Conti-Ransomware ist fortgeschrittener als die meisten Ransomware-Familien. Die Ransomware schien mit erweiterter Hardwarekompatibilität programmiert zu sein, ermöglicht es, seine Verarbeitung auf mehrere CPU-Kerne auszudehnen. Die analysierten Proben konnten bis zu 32 Threads gleichzeitig, was dem oberen Ende der derzeit verfügbaren Desktop- und Serverprozessoren entspricht.

Die Ransomware Conti wurde offenbar als Hacker-Tool für das Eindringen in Regierungsbehörden und große Organisationen entwickelt. Diese Art von Systemen und Netzwerken beherbergen eher Server und Maschinen mit Hardwareteilen wie diesen Hochleistungs-CPUs.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Datei entfernen Spinne Ransomware – Wiederherstellen von Dateien .Spider This article will help you remove File Spider ransomware completely....
  2. Entschlüsseln von Dateien, die von Diavol Ransomware verschlüsselt wurden: Mission Possible Letzten Juli, we wrote about the emergence of a new...
  3. .CONTI Virus Datei (Ransomware KONTEN) – Entfernen Sie Es .CONTI-Dateierweiterung wird auf alle Ihre Dateien platziert?...
  4. Conti Ransomware kann jetzt Datensicherungen zerstören The notorious Conti ransomware has been updated with an intriguing...
  5. .SYTCO-Virendatei – Ransomware-Konten (So entfernen) .Die SYTCO-Dateierweiterung wird auf alle Ihre Dateien gesetzt?...
  6. Conti Ransomware-Angriffe werden mit Unterstützung für Multi-CPU-Threads fortgesetzt Die Conti-Ransomware, seit der ersten Veröffentlichung, has impacted...
  7. .ITTZN-Virendatei (Ransomware KONTEN) – Entfernen Sie Es .Die ITTZN-Dateierweiterung wird auf alle Ihre Dateien gesetzt?...
  8. Entfernen Venis Ransomware und Wiederherstellen von Dateien Venis Ransomware ist ein Kryptovirus, der sich derzeit in seinem...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau