CYBER NEWS

STOP Ransomware Nu Dropping AZORult Trojan via 5.exe File

De STOP ransomware familie is cirkelen het web voor een paar maanden, succes infecteren slachtoffers en het versleutelen van hun bestanden. In aanvulling op de encryptie, de ransomware is nu in staat om een ​​bepaald wachtwoord stelen Trojan bekend als Azorult installeren (AZORult).




De Trojan is ontworpen om verschillende soorten gegevens zoals rekeningnummers te stelen, desktop-bestanden, cryptogeld portefeuilles, browsergeschiedenis, Skype-bericht geschiedenis, onder andere. Na de oogst, gegevens van het slachtoffer in geupload naar een externe server.

Meer over AZORult

[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult wordt een informatie stealer en downloader ontworpen om verschillende gevoelige gegevens oogsten uit het systeem te compromitteert. De malware werd voor het eerst geïdentificeerd in 2016 toen het werd verspreid als een onderdeel van een infectie met Chthonic banking Trojan.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/remove-azorult-trojan/”] Verwijder Azorult Trojan van uw pc

AZORult spyware laat hackers om verschillende soorten van gevoelige gegevens te stelen vanaf een gecompromitteerde pc. Aanvankelijk, AZORult was een malware die nodig ander stuk malware te installeren en voer het uit. Echter, in 2018 onderzoekers zagen een verschuiving in de distributie technieken.

Zij identificeerden die veel spam e-mailcampagnes met aangehechte RTF-documenten waren bedoeld om bekende kwetsbaarheden te exploiteren en leveren van de beruchte spyware. Sindsdien AZORult gedetecteerd uit verscheidene malspam aanslagen, met de nieuwste campagne die wordt geassocieerd met de STOP ransomware familie.

STOP ransomware is het downloaden en uitvoeren van 5.exe

Volgens security-onderzoeker Michael Gillespie, een van de bestanden gedownload door de ransomware gecreëerd verkeer dat werd geassocieerd met AZORult spyware. Verdere analyse gaf aan dat de .promorad variant STOP ransomware ook downloads en bestand zogenaamde uitvoert 5.exe. Bij uitvoering, het bestand maakt het netwerkverkeer dat is zeer vergelijkbaar met de command and control-server communicatie van het AZORult stealer.

Bovendien, VirusTotal analyse van de 5.exe dossier blijkt dat 56 veiligheid motoren detecteren als kwaadaardig met Trojan-achtig gedrag.

Wat betekent dit alles betekenen voor ransomware slachtoffers STOP?

Alle slachtoffers van de [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] STOP ransomware familie worden aangespoord om de wachtwoorden van al hun rekeningen te veranderen. Specifieke aandacht moet worden besteed aan accounts die zijn opgeslagen in de browser, evenals Skype, Stoom, Telegram, en FTP-clients accounts. Kort gezegd, als je zijn geïnfecteerd door deze ransomware familie, moet u de wachtwoorden van alle accounts die u actief gebruik te veranderen.

Hier zijn de laatste herhalingen van STOP ransomware die op dit moment actief zijn in het wild:

  • [wplinkpreview url =”https://sensorstechforum.com/remove-promorad-ransomware/”] .promorad Files Virus
  • [wplinkpreview url =”https://sensorstechforum.com/remove-promorad2-virus-files/”] .promorad2 Files Virus
  • [wplinkpreview url =”https://sensorstechforum.com/remove-promoz-files-virus/”] .promoz Files Virus
  • [wplinkpreview url =”https://sensorstechforum.com/promored-files-virus-remove/”] .promored Files Virus
Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...