Noticiado que a mesma quadrilha que está por trás do devastador Dridex de malware bancário também foi relatado para estar por trás de outros vírus muito famosos como bem. A quadrilha foi inicialmente começou a distribuir CryptoWall, mas este foi apenas o começo. Os pesquisadores afirmam que os ciber-criminosos também são as mesmas pessoas que estão por trás Locky ransomware bem, de acordo com a Palo Alto Networks.
o ransomware Locky não é apenas qualquer outro vírus. Ele tem agora chegar a um terceira variante ransomware com uma extensão de arquivo .odin e este malware devastador também é relatado para causam infecções em grande escala (sobre 90 por mil 24 horas). Não apenas isso, mas o preço recompensa de resgate também foi relatada a ser bastante elevada - nas estimativas de aproximadamente 1 BitCoin.
Este cyber-gangue por trás Dridex, Acredita-se ser originário da Rússia é provavelmente o maior deles no momento. Eles geraram lucros inimagináveis até este pontos e eles têm os recursos para continuar a desenvolver seus vírus ransomware e espalhá-las massivamente.
Dridex de spam malwares também foi relatada por pesquisadores da KnowBe4 para ser o envio de milhões de e-mails maliciosos contendo arquivos arquivados (.fecho eclair, .rar) como anexos de e-mail. Esses arquivos são os únicos que têm arquivos .js e malware propagação como Locky.
o Dridex trojan em si é na verdade uma versão evoluída de outro cavalo de Tróia também conhecido como o Cridex Trojan. Este tipo particular de malware foi criado principalmente para informações de conta bancária alvo em computadores infectados e extraí-lo para servidores remotos. A razão pela qual este trojan tornou-se tão generalizada foi que ele ficou escondido dentro de macros de documentos importantes, tais como facturas, Cartas de Confirmação e outros.
Os ataques por Dridex lentamente diminuiu desde que a Microsoft aumentou as medidas de segurança, desativando os arquivos que contêm macros.
A linha inferior para isso é que a quadrilha Dridex é um anel criminosa muito bem organizada e isso não pode ser tudo para ser visto a partir dele. Mais ameaças da gangue são esperados no futuro, uma vez que definitivamente tem a capacidade de espalhar-los. ainda não está confirmado, mas a gangue pode se concentrar sobre os regimes de Raas uma vez que irá permitir a outras filiais para assumir o risco, enquanto distribuir seus malwares.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: