Casa > El ransomware > FriedEx – Sigiloso ransomware Fabricado por Dridex Autores
CYBER NOTICIAS

FriedEx – Sigiloso ransomware Fabricado por Dridex Autores

La banca Dridex infame troyano se ha desplazado ahora hacia ransomware en su FriedEx (también conocido como BitPaymer) variante.

Fuente de la imagen: CASO

Artículo relacionado: Dridex diseminación por vía comprometidas onedrive de Cuentas de Negocios

"Dridex ha sido una pesadilla para los usuarios de ordenadores, empresas e instituciones financieras desde hace varios años, tanto es así que para muchos, se ha convertido en la primera cosa que viene a la mente cuando se habla de troyanos bancarios", investigadores de ESET dijo. De acuerdo con sus hallazgos más recientes, los autores de Dridex también han desarrollado otra familia de malware de alto perfil - el ransomware FriedEx, detectado como Win32 / Filecoder.FriedEx y Win64 / Filecoder.FriedEx.

Este ransomware era conocido previamente como BitPaymer, que fue descubierto por Michael Gillespie y era activo en el verano de 2017.

BitPaymer es un cryptovirus que muy probablemente fue dirigido principalmente a corporaciones y grandes empresas. El ransomware se codifica para poner la extensión .locked a todos los archivos después de que el proceso de cifrado se terminó junto con un documento de texto que contiene las instrucciones de la nota de rescate para cada archivo cifrado. El virus BitPaymer exigió la suma de rescate 50 Bitcoin mientras que presenta una amenaza vacía que los archivos del objetivo conseguirán filtrado en la Web.

En agosto, 2017 BitPaymer estaba apuntando a los hospitales del NHS en Escocia. FriedEx, sin embargo, parece estar dirigido más compañías de alto perfil y se suministra principalmente a través de un ataque de fuerza bruta RDP.

Artículo relacionado: Quitar el virus BitPaymer - Restaurar archivos .Locked

De acuerdo con investigadores de ESET, el ransomware encripta cada archivo con una clave generada aleatoriamente RC4, que luego se cifra utilizando la hardcoded clave pública RSA de 1024 bits y guardado en la correspondiente .archivo readme_txt.

En diciembre 2017, los investigadores analizaron muestras de cerca los FriedEx y notaron la similitud en el código para Dridex.

Intrigado por los hallazgos iniciales, los investigadores "excavado profundamente en las muestras FriedEx, y descubrió que FriedEx utiliza las mismas técnicas que Dridex para ocultar mayor cantidad de información sobre su comportamiento como sea posible".

¿Qué significa este? El ransomware resuelve todas las llamadas a la API del sistema, tiendas de todas las cadenas en modo cifrado, búsquedas de claves del registro y los valores de Hash. El resultado es una binaria de perfil muy bajo que hace que sea difícil saber qué actividades maliciosas están llevando a cabo. La conducta encubierta hizo investigadores buscan más profunda para su posterior análisis, que dio lugar a una serie de similitudes adicionales. La conclusión es que las dos familias de malware han sido diseñados por los mismos desarrolladores.

Los investigadores también pudieron encontrar varios casos de Dridex y FriedEx que fueron compiladas al mismo tiempo,. Esto puede haber sido una coincidencia, si no fuera por todas las otras semejanzas. Adicionalmente:

No sólo las compilaciones con la misma fecha tienen diferencias de tiempo de varios minutos a lo sumo (lo que implica Dridex chicos probablemente compilan ambos proyectos simultáneamente), pero las constantes generados aleatoriamente son también idénticos en estas muestras. Estas constantes cambian con cada compilación como una forma de polimorfismo, para hacer el análisis más difícil y para ayudar a evitar la detección.

Artículo relacionado: 97% de Infecciones de malware son polimórficos, Los investigadores dicen

FriedEx ransomware Instrucciones de eliminación

Si el ordenador se infectó con el ransomware FriedEx, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que llegue la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...