HelloXDは、11月から二重恐喝攻撃を実行している比較的新しいランサムウェアファミリーの名前です。 2021.
ランサムウェアには、WindowsとWindowsの両方に影響を与える複数の亜種があります Linuxシステム. HelloXDと他の違い, 同様のランサムウェアファミリーは、リークサイトを備えていないという事実です. その代わり, Toxを介して交渉するように犠牲者をリダイレクトします (他のランサムウェアで使用されるp2pインスタントメッセージングプロトコル, それも) チャットとタマネギベースのメッセンジャー.
HelloXDランサムウェアがBabukのソースコードから出現
ユニットによる分析によると 42 研究者, HelloXDのランサムウェアサンプルは、リークされたBabukランサムウェアのソースコードのコア機能と多くの類似点を共有しています。. バブクは1月に登場しました 2021 新しいエンタープライズランサムウェアとして. 同年9月にソースコードが地下フォーラムに流出した.
そのユニットのもう一つの注目すべき発見 42 HelloXDのサンプルの1つが、感染したシステムにバックドアを落としたこともあります。, MicroBackdoor. 後者は、攻撃者がファイルシステムを閲覧できるようにするオープンソースのバックドアです。, ファイルのアップロードとダウンロード, コマンドを実行します. バックドアは、侵害されたシステムから自分自身を取り除くこともできます. 追加のバックドアペイロードは、観察目的でドロップされる可能性があります – 攻撃者はランサムウェアの進行状況を監視している可能性が高いです, 追加の足場を得ながら.
ランサムウェアはどのように機能しますか? HelloXDが被害者ごとにIDを作成することは注目に値します, オペレーターに送信されます. IDは、被害者を識別し、復号化機能を提供するために必要です. 身代金メモには、Toxをダウンロードし、ToxチャットIDを使用して攻撃者に連絡する手順が記載されています。.
HelloXDの背後にいるのは誰ですか? 「MicroBackdoorサンプルの分析中, 単位 42 構成を観察し、埋め込まれたIPアドレスを見つけました, 潜在的に開発者であると私たちが信じる脅威アクターに属する: x4k, L4ckyguyとしても知られています, unKn0wn, unk0w, _unkn0wnおよびx4kme,」レポートは言った.
後 非常に詳細な調査, 研究者たちは、x4kの脅威アクターはロシア人であり、いくつかのハッキングフォーラムで非常に人気があると結論付けました.
最近出現したランサムウェアファミリーのもう1つの例は、 ブラックバスタ, 少なくとも10の組織に損害を与えました.