Accueil > Ransomware > FriedEx – Furtif Ransomware Fabriqué par Dridex Auteurs
CYBER NOUVELLES

FriedEx – Furtif Ransomware Fabriqué par Dridex Auteurs

La banque d'Dridex tristement célèbre cheval de Troie a maintenant évolué vers ransomware dans son FriedEx (également connu sous le nom BitPaymer) une variante.

Image Source: CAS

histoire connexes: Dridex Étaler via Compromised onedrive pour les comptes d'entreprise

"Dridex a été un cauchemar pour les utilisateurs d'ordinateurs, les entreprises et les institutions financières depuis plusieurs années, si bien que pour beaucoup, il est devenu la première chose qui vient à l'esprit quand on parle de trojans bancaires", chercheurs ESET dit. Selon leurs découvertes les plus récentes, les auteurs de Dridex ont également développé une autre famille de logiciels malveillants haut profil - le FriedEx ransomware, détecté comme Win32 / Filecoder.FriedEx et Win64 / Filecoder.FriedEx.

Cette ransomware était auparavant connu sous BitPaymer, qui a été découvert par Michael Gillespie et a participé activement à l'été 2017.

BitPaymer est un cryptovirus que très probablement principalement à l'intention des entreprises et grandes entreprises. Le ransomware est codé pour mettre l'extension .locked à tous les fichiers après le processus de cryptage est terminé avec un document texte contenant les instructions de demande de rançon pour chaque fichier crypté. Le virus BitPaymer a exigé la somme de rançon 50 Bitcoin tout en posant une menace vide que les fichiers de la cible se fuite sur le Web.

En août, 2017 BitPaymer visait les hôpitaux du NHS en Écosse. FriedEx, cependant, semble cibler plus d'entreprises de grande envergure et sont fournis principalement par une attaque de force brute RDP.

histoire connexes: Retirer BitPaymer Virus - Restauration .Locked fichiers

Selon les chercheurs d'ESET, le ransomware chaque fichier avec encrypte une clé RC4 généré de façon aléatoire, qui est ensuite crypté à l'aide de la hardcoded 1024 bits RSA clé publique et enregistré dans le correspondant .fichier readme_txt.

En décembre 2017, les chercheurs ont analysé les échantillons de près FriedEx et remarqué la similitude dans le code à Dridex.

Intrigué par les premiers résultats, les chercheurs "creusé profondément dans les échantillons de FriedEx, et a découvert que FriedEx utilise les mêmes techniques que Dridex pour cacher autant d'informations sur son comportement que possible".

Qu'est-ce que cela signifie? Le ransomware résout tous les appels API du système, stocke toutes les chaînes en mode crypté, recherche les clés de registre et les valeurs de hachage. Le résultat est un binaire très faible profil qui rend difficile de dire quelles activités malveillantes se déroulent. Le comportement secret fait les chercheurs semblent plus profondes pour une analyse ultérieure, ce qui conduit à un certain nombre de similitudes supplémentaires. La conclusion est que les deux familles de logiciels malveillants sont conçus par les mêmes développeurs.

Les chercheurs ont également pu trouver plusieurs exemples de Dridex et FriedEx qui ont été compilés en même temps. Cela peut être une coïncidence s'il n'y avait pas toutes les autres ressemblances. En outre:

Non seulement les compilations avec la même date ont des différences de temps de plusieurs minutes au plus (ce qui implique gars Dridex compilent probablement les deux projets en même temps), mais les constantes générées au hasard sont également identiques dans ces échantillons. Ces constantes changent avec chaque compilation comme une forme de polymorphisme, pour rendre l'analyse plus difficile et pour éviter la détection.

histoire connexes: 97% des logiciels malveillants infections sont polymorphes, Les chercheurs disent

FriedEx Ransomware Instructions de suppression

Si votre ordinateur a été infecté par le FriedEx ransomware, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware le plus rapidement possible avant qu'il ne soit chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...