FriedEx - Stealthy Ransomware Hergestellt von Dridex Autoren
CYBER NEWS

FriedEx – Stealthy Ransomware Hergestellt von Dridex Autoren

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Der berüchtigte Dridex Banking-Trojaner hat sich nun in Richtung Ransomware in seiner FriedEx verschoben (auch als BitPaymer bekannt) Variante.

Image Source: CASE

ähnliche Geschichte: Dridex Verteilt über Compromised Microsoft Onedrive für Geschäftskonten

"Dridex hat ein Alptraum für Computer-Nutzer gewesen, jetzt Unternehmen und Finanzinstitute seit mehreren Jahren, so sehr, dass für viele, es ist das erste, was sich in den Sinn kommt, wenn man über Banking-Trojaner sprechen", ESET Forscher sagte. Nach ihren neuesten Erkenntnissen, die Autoren von Dridex entwickelten auch eine weitere High-Profile-Malware-Familie - die FriedEx Ransomware, detektiert, wie Win32 / Win64 Filecoder.FriedEx und / Filecoder.FriedEx.

Diese Ransomware war vorher bekannt als BitPaymer, das wurde von Michael Gillespie entdeckt und war aktiv im Sommer 2017.

BitPaymer ist eine cryptovirus, die am ehesten in erster Linie an Unternehmen und großen Firmen gerichtet waren. Die Ransomware ist codiert, um die Erweiterung zu setzen, um alle Dateien .locked nach dem Verschlüsselungsvorgang zusammen mit einem Textdokument mit dem Erpresserbrief Anweisungen für jede verschlüsselte Datei abgeschlossen ist. Die BitPaymer Virus verlangte das Lösesumme 50 Bitcoin, während eine leere Drohung aufwirft, dass die Dateien des Ziels werden auf dem Web durchgesickert erhalten.

Im August, 2017 BitPaymer wurde Targeting NHS Krankenhäuser in Schottland. FriedEx, jedoch, erscheint mehr hochkarätige Unternehmen gezielt zu werden und wird in erster Linie über einen RDP-Brute-Force-Angriff ausgeliefert.

ähnliche Geschichte: Entfernen BitPaymer Virus - Wiederherstellen von Dateien .Locked

Laut ESET Forscher, die Ransomware verschlüsselt jede Datei mit ein zufällig generierter Schlüssel RC4, die dann verschlüsselt, um die Verwendung von hartcodierte 1024-Bit-RSA-Public-Key und gespeichert in dem entsprechenden .readme_txt Datei.

Im Dezember 2017, analysierten die Forscher eng an die FriedEx Proben und bemerkte die Ähnlichkeit im Code Dridex.

Fasziniert von den ersten Ergebnissen, die Forscher "tief in die FriedEx Proben gegraben, und fand heraus, dass FriedEx die gleichen Techniken verwendet, wie Dridex so viele Informationen über sein Verhalten wie möglich zu verbergen".

Was bedeutet das? Die Ransomware löst alle System-API-Aufrufe, speichert alle Strings im verschlüsselten Modus, Suchen nach Registrierungsschlüssel und Werte, die von Hash. Das Ergebnis ist ein sehr niedriges Profil binär, was es schwierig zu sagen, macht, was bösartige Aktivitäten stattfinden. Das verdeckte Verhalten gemacht Forscher tiefer schauen für die weitere Analyse, was zu einer Reihe von zusätzlichen Ähnlichkeiten. Die Schlussfolgerung ist, dass die beiden Malware-Familien werden von den gleichen Entwicklern entworfen.

Die Forscher waren auch mehrere Instanzen von Dridex und FriedEx Lage zu finden, die zur gleichen Zeit erstellt wurden. Dies kann ein Zufall gewesen, wenn es nicht für alle anderen Ähnlichkeiten waren. Außerdem:

Nicht nur die Compilations mit dem gleichen Datum haben Zeitdifferenzen von mehreren Minuten bei den meisten (was bedeutet, Dridex Jungs wahrscheinlich beide Projekte zusammenstellen gleichzeitig), aber die zufällig generierten Konstanten sind ebenfalls identisch in diesen Proben. Diese Konstanten ändern sich mit jeder Zusammenstellung als eine Form des Polymorphismus, die Analyse schwerer zu machen und Erkennung vermeiden helfen.

ähnliche Geschichte: 97% von Malware-Infektionen sind Polymorphe, Forscher sagen,

FriedEx Anleitung Ransomware Removal

Wenn bekam Ihr Computer mit der FriedEx Ransomware infiziert, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es Chance bekommt, weiter zu verbreiten und andere Computer zu infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung folgen unten angegeben.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...