Casa > Ransomware > FriedEx – Furtivo ransomware realizzato da Dridex Autori
CYBER NEWS

FriedEx – Furtivo ransomware realizzato da Dridex Autori

L'infame Dridex banking Trojan si è ora spostato verso il ransomware nel suo FriedEx (conosciuto anche come BitPaymer) variante.

Image Source: CASE

Story correlati: Dridex diffondersi attraverso compromessa Microsoft Onedrive for Business Accounts

"Dridex è stato un incubo per gli utenti di computer, aziende e istituzioni finanziarie per diversi anni, tanto è vero che per molti, è diventata la prima cosa che viene in mente quando si parla di trojan bancari", ricercatori ESET disse. Secondo le loro più recenti scoperte, di Dridex gli autori hanno sviluppato anche un'altra famiglia di malware di alto profilo - il ransomware FriedEx, rilevati come Win32 / Filecoder.FriedEx e Win64 / Filecoder.FriedEx.

Questo ransomware era precedentemente noto come BitPaymer, che è stato scoperto da Michael Gillespie e fu attivo durante l'estate del 2017.

BitPaymer è un cryptovirus che molto probabilmente è stato principalmente rivolto a imprese e grandi aziende. Il ransomware è codificato per mettere l'estensione .locked a tutti i file dopo il processo di crittografia è finito insieme a un documento di testo contenente le istruzioni Nota di riscatto per ogni file crittografato. Il virus BitPaymer chiesto la somma di riscatto di 50 Bitcoin mentre posa una minaccia a vuoto che i file del bersaglio avranno trapelato sul Web.

In agosto, 2017 BitPaymer si indirizzava NHS ospedali in Scozia. FriedEx, tuttavia, sembra essere il targeting di più le aziende di alto profilo e viene consegnato principalmente attraverso un attacco di forza bruta RDP.

Story correlati: Rimuovere BitPaymer Virus - Ripristinare .Locked Files

Secondo i ricercatori ESET, il ransomware cifra ogni file con una chiave generata casualmente RC4, che viene poi cifrato utilizzando la hardcoded chiave pubblica RSA a 1024 bit e salvato nella corrispondente .file di readme_txt.

In dicembre 2017, i ricercatori hanno analizzato i campioni da vicino FriedEx e ho notato la somiglianza nel codice per Dridex.

Incuriosito dai risultati iniziali, i ricercatori "scavato in profondità nei campioni FriedEx, e ha scoperto che FriedEx utilizza le stesse tecniche Dridex per nascondere quante più informazioni circa il suo comportamento il più possibile".

Che cosa significa questo? Il ransomware risolve tutte le chiamate sistema API, memorizza tutte le stringhe in modalità criptata, ricerche per chiavi di registro e valori di hash. Il risultato è un binario molto basso profilo che lo rende difficile dire quali sono le attività malevoli stanno avvenendo. Il comportamento segreto ha fatto i ricercatori cercano più profondo per ulteriori analisi, che ha portato ad una serie di ulteriori somiglianze. La conclusione è che le due famiglie di malware sono progettati dagli stessi sviluppatori.

I ricercatori sono stati anche in grado di trovare diverse istanze di Dridex e FriedEx che sono stati compilati allo stesso tempo. Questo può essere stato un caso se non fosse per tutte le altre somiglianze. In aggiunta:

Non solo le compilation con la stessa data hanno differenze di tempo di diversi minuti al massimo (il che implica ragazzi Dridex probabilmente compilare entrambi i progetti contemporaneamente), ma le costanti generati casualmente sono identici in questi campioni. Queste costanti cambiano con ogni compilazione come una forma di polimorfismo, per rendere l'analisi più duro e per evitare il rilevamento.

Story correlati: 97% di malware infezioni sono polimorfici, I ricercatori dicono

FriedEx ransomware Istruzioni per la rimozione

Se il vostro computer è stato infettato con il ransomware FriedEx, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più velocemente possibile prima che arrivi possibilità di diffondersi ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...