Huis > Ransomware > FriedEx – Stealthy Ransomware gemaakt door Dridex Auteurs
CYBER NEWS

FriedEx – Stealthy Ransomware gemaakt door Dridex Auteurs

De beruchte Dridex banking Trojan is nu verschoven naar ransomware in zijn FriedEx (ook bekend als BitPaymer) variant.

Image Source: CASE

Verwante Story: Dridex Verspreid via onveilige Microsoft Onedrive for Business Accounts

"Dridex is een nachtmerrie voor computergebruikers geweest, bedrijven en financiële instellingen al enkele jaren, zozeer zelfs dat het voor velen, is het uitgegroeid tot het eerste wat in je opkomt als het over banking trojans", ESET onderzoekers zei. Volgens hun meest recente bevindingen, de auteurs van Dridex hebben ook een andere high-profile malware familie - de FriedEx ransomware, gedetecteerd als Win32 / Filecoder.FriedEx en Win64 / Filecoder.FriedEx.

Dit ransomware was voorheen bekend als BitPaymer, die werd ontdekt door Michael Gillespie en was actief in de zomer van 2017.

BitPaymer is een cryptovirus die het meest waarschijnlijk vooral was gericht op bedrijven en grote bedrijven. De ransomware wordt gecodeerd om de uitbreiding .locked om alle bestanden te zetten nadat de encryptie proces is voltooid samen met een tekst document met de losgeldnota instructies voor elke gecodeerde bestand. De BitPaymer virus eiste het losgeld som van 50 Bitcoin terwijl het stellen van een loos dreigement dat de bestanden van het doel krijgt gelekt op het web.

In augustus, 2017 BitPaymer werd gericht NHS ziekenhuizen in Schotland. FriedEx, echter, lijkt te richten meer high-profile bedrijven en hoofdzakelijk plaats via RDP brute force attack.

Verwante Story: Verwijder BitPaymer Virus - Restore .Locked Files

Volgens ESET onderzoekers, de ransomware versleutelt elk bestand met een willekeurig gegenereerde sleutel RC4, dat dan wordt gecodeerd via het hardcoded 1024-bit RSA publieke sleutel en opgeslagen in de overeenkomstige .readme_txt file.

In december 2017, de onderzoekers nader geanalyseerd FriedEx de monsters en merkte de gelijkenis in de code Dridex.

Geïntrigeerd door de eerste bevindingen, de onderzoekers "gegraven diep in de FriedEx monsters, en ontdekte dat FriedEx maakt gebruik van dezelfde technieken als Dridex om zoveel mogelijk informatie over het gedrag mogelijk te verbergen".

Wat betekent dit? De ransomware lost alle systeem-API calls, slaat alle strings in gecodeerde modus, zoekopdrachten voor registersleutels en waarden door hash. Het resultaat is een zeer low-profile binary die het moeilijk maakt om te vertellen wat kwaadaardige activiteiten plaatsvinden. De geheime gedrag maakte onderzoekers dieper kijken voor verdere analyse, wat leidde tot een aantal aanvullende overeenkomsten. De conclusie is dat de twee malware families zijn ontworpen door dezelfde ontwikkelaars.

De onderzoekers waren ook in staat om meerdere gevallen van Dridex en FriedEx die tegelijkertijd werden gecompileerd vinden. Dit kan een toeval zijn geweest als het niet voor alle andere gelijkenissen. Bovendien:

Niet alleen de compilaties met dezelfde datum hebben tijdsverschillen van enkele minuten bij de meeste (hetgeen impliceert Dridex jongens waarschijnlijk beide projecten tegelijkertijd te compileren), maar de willekeurig gegenereerde constanten zijn identiek in deze monsters. Deze constanten veranderen met elke samenstelling als vorm van polymorfisme, de analyse moeilijker te maken en om te voorkomen dat de detectie.

Verwante Story: 97% van malware-infecties polymorf zijn, onderzoekers zeggen

FriedEx Ransomware Instructies van de Verwijdering

Als uw computer besmet met de FriedEx ransomware, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat deze kans om verder te verspreiden en andere computers te infecteren krijgt. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...