Die STOP-Ransomware-Familie hat für ein paar Monate, um die Web-kreist jetzt, erfolgreich Opfer zu infizieren und zu verschlüsseln ihre Dateien. Zusätzlich zu den Verschlüsselungsfunktionen, die Ransomware ist nun in der Lage ein bestimmtes Kennwort stehlender Trojaner als Azorult bekannt zu installieren (AZORult).
Der Trojaner ist so konzipiert, verschiedene Arten von Daten wie Kontoinformationen zu stehlen, Desktop-Dateien, Kryptowährung Portemonnaies, Browser-History, Skype Nachricht Geschichte, unter anderem. Nach der Ernte, die Daten in uploaded des Opfers zu einem Remote-Server.
Mehr über AZORult
[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult ein Informations Stealer und Downloader sollen es verschiedene sensible Informationen aus den Systemen ernten Kompromisse. Die Malware wurde zuerst identifiziert in 2016 wenn es wurde als Teil einer Infektion mit Chthonic Banking-Trojaner verteilt.AZORult Spyware ermöglicht Hackern verschiedene Arten von sensiblen Daten von jedem PC kompromittiert zu stehlen. Ursprünglich, AZORult war eine Malware, die ein weiteres Stück von Malware benötigt, um es zu installieren und ausführen. Jedoch, in 2018 Forscher entdeckten eine Verschiebung in seinen Vertriebstechniken.
Sie identifizierten, dass viele Spam-E-Mail-Kampagnen mit angebautem RTF-Dokumenten entwickelt wurden bekannte Schwachstellen ausnutzt, und liefern die berüchtigte Spyware. AZORult wurde im Rahmen verschiedenen malspam Angriffe erkannt Seitdem, mit der neuesten Kampagne mit der STOP-Ransomware-Familie zugeordnet ist.
STOPP Ransomware ist das Herunterladen und Ausführen von 5.exe
Laut Sicherheitsforscher Michael Gillespie, einer der von der Ransomware erstellt Verkehr heruntergeladenen Dateien, die mit AZORult Spyware verbunden waren. Weitere Analysen zeigten, dass die .promorad Variante STOP Ransomware auch Downloads und eine Datei ausführt, bekannt als 5.exe. Bei der Ausführung, die Datei erzeugt Netzwerkverkehr, die zu der Befehls- und Steuerungs-Server-Kommunikation des AZORult Stealer sehr ähnlich ist.
Weiter, Virustotal Analyse Datei des 5.exe zeigt an, dass 56 Sicherheits-Engines erkennt es als bösartig mit Trojan-Verhalten.
Was bedeutet all dies bedeuten Ransomware Opfer in STOP?
Alle Opfer des [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] STOPP Ransomware Familie werden dringend gebeten, die Passwörter aller ihrer Konten zu ändern. Ein besonderes Augenmerk sollte im Browser gespeichert Konten zu zahlen, sowie Skype, Dampf, Telegramm, und FTP-Clients Konten. Kurz gesagt, wenn Sie von dieser Ransomware-Familie infiziert, Sie sollten die Passwörter aller Konten ändern Sie aktiv nutzen.
Dies sind die neuesten Iterationen der STOP-Ransomware, die in der freien Natur aktiv sind:
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad-ransomware/”] .promorad Dateien Virus
- [wplinkpreview url =”https://sensorstechforum.com/remove-promorad2-virus-files/”] .promorad2 Dateien Virus
- [wplinkpreview url =”https://sensorstechforum.com/remove-promoz-files-virus/”] .promoz Dateien Virus
- [wplinkpreview url =”https://sensorstechforum.com/promored-files-virus-remove/”] .promored Dateien Virus
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: