CYBER NOUVELLES

ARRÊT Ransomware maintenant Dropping AZORult cheval de Troie via un fichier 5.exe

La famille STOP ransomware a tourné en rond sur le web depuis quelques mois maintenant, infecter avec succès les victimes et chiffrer leurs fichiers. En plus des fonctionnalités de chiffrement, le ransomware est maintenant en mesure d'installer un mot de passe particulier connu sous le nom de Troie voleur Azorult (AZORult).




Le cheval de Troie est conçu pour voler divers types de données telles que les informations de compte, fichiers de bureau, portefeuilles crypto-monnaie, l'historique du navigateur, l'historique des messages Skype, parmi d'autres. Une fois récolté, Les données de la victime à télécharger vers un serveur distant.

En savoir plus sur AZORult

[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult est une voleuse d'information et de downloader conçus pour récolter divers détails sensibles des systèmes, il compromet. Le logiciel malveillant a été identifié 2016 quand il a été distribué en tant que partie d'une infection par cheval de Troie bancaire Chthonic.

en relation: [wplinkpreview url =”https://sensorstechforum.com/remove-azorult-trojan/”] Retirer Azorult Trojan de votre PC

AZORult les logiciels espions permet aux pirates de voler divers types de données sensibles de tout compromis PC. Initialement, AZORult était un malware qui avait besoin d'un autre malware à installer et à exécuter. Cependant, à 2018 les chercheurs ont repéré un changement dans ses techniques de distribution.

Ils ont identifié que beaucoup de campagnes e-mail de spam avec des documents RTF attachés ont été conçus pour exploiter des vulnérabilités connues et de fournir les logiciels espions connus. Depuis AZORult puis a été détectée dans le cadre de diverses attaques malspam, avec la dernière campagne étant associée à la famille STOP ransomware.

ARRÊT ransomware est en cours de téléchargement et l'exécution 5.exe

Selon le chercheur de sécurité Michael Gillespie, l'un des fichiers téléchargés par le trafic créé de ransomware qui a été associée à des logiciels espions AZORult. Une analyse plus poussée a indiqué que la variante .promorad STOP ransomware télécharge également et exécute un fichier connu sous le nom 5.exe. Lors de l'exécution, le fichier crée le trafic réseau qui est très similaire aux communications de serveur commande et de contrôle de la voleuse AZORult.

En outre, analyse VirusTotal du fichier 5.exe indique que 56 moteurs de sécurité détectent comme malveillant ayant un comportement comme cheval de Troie.

Qu'est-ce que tout cela signifie STOP victimes ransomware?

Toutes les victimes du [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] ARRÊT ransomware la famille sont invités à changer les mots de passe de tous leurs comptes. Une attention particulière devrait être accordée aux comptes enregistrés dans le navigateur, ainsi que Skype, Vapeur, Télégramme, et FTP comptes clients. Peu dit, si vous avez été infecté par cette famille ransomware, vous devez modifier les mots de passe de tous les comptes que vous utilisez activement.

Voici les dernières itérations STOP ransomware qui sont actuellement actifs dans la nature:

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...