CYBER NEWS

FriedEx – Ransomware furtivo criado por autores da Dridex

O infame Trojan bancário Dridex agora mudou para ransomware em seu FriedEx (também conhecido como BitPaymer) variante.

image Source: ESET

Story relacionado: Dridex Spread via OneDrive comprometido para contas empresariais

Dridex tem sido um pesadelo para usuários de computador, empresas e instituições financeiras há vários anos, tanto que para muitos, tornou-se a primeira coisa que vem à mente quando falamos sobre cavalos de Troia bancários”, pesquisadores da ESET disse. De acordo com suas descobertas mais recentes, os autores do Dridex também desenvolveram outra família de malware de alto perfil - o FriedEx ransomware, detectado como Win32 / Filecoder.FriedEx e Win64 / Filecoder.FriedEx.

Este ransomware era anteriormente conhecido como BitPaymer, que foi descoberto por Michael Gillespie e estava ativo no verão de 2017.

BitPaymer é um criptovírus que provavelmente se destinava principalmente a corporações e grandes empresas. O ransomware é codificado para colocar a extensão .locked em todos os arquivos após a conclusão do processo de criptografia, juntamente com um documento de texto contendo as instruções da nota de resgate para cada arquivo criptografado. O vírus BitPaymer exigiu a soma do resgate de 50 Bitcoin enquanto representa uma ameaça vazia de que os arquivos do alvo vazarão na web.

em agosto, 2017 BitPaymer tinha como alvo hospitais do NHS na Escócia. FriedEx, Contudo, parece ter como alvo empresas mais importantes e é principalmente entregue por meio de um ataque de força bruta RDP.

Story relacionado: Remover vírus BitPaymer - restaurar arquivos .Locked

De acordo com pesquisadores da ESET, o ransomware criptografa cada arquivo com uma chave RC4 gerada aleatoriamente, que é então criptografado usando o chave pública RSA codificada de 1024 bits e salvo no correspondente .arquivo readme_txt.

Em dezembro 2017, os pesquisadores analisaram de perto as amostras de FriedEx e notaram a semelhança do código com o Dridex.

Intrigado com as descobertas iniciais, Os pesquisadores "cavou profundamente nas amostras FriedEx, e descobri que FriedEx usa as mesmas técnicas do Dridex para ocultar o máximo possível de informações sobre seu comportamento”.

O que isto significa? O ransomware resolve todas as chamadas de API do sistema, armazena todas as strings em modo criptografado, procura chaves de registro e valores por hash. O resultado é um binário de perfil muito baixo, o que torna difícil dizer quais atividades maliciosas estão ocorrendo. O comportamento secreto fez os pesquisadores olharem mais a fundo para uma análise mais aprofundada, o que levou a uma série de semelhanças adicionais. A conclusão é que as duas famílias de malware são projetadas pelos mesmos desenvolvedores.

Os pesquisadores também foram capazes de encontrar várias instâncias de Dridex e FriedEx que foram compiladas ao mesmo tempo. Isso pode ter sido uma coincidência se não fosse por todas as outras semelhanças. além do que, além do mais:

Não só as compilações com a mesma data têm diferenças de tempo de vários minutos no máximo (o que implica que os caras do Dridex provavelmente compilam os dois projetos simultaneamente), mas as constantes geradas aleatoriamente também são idênticas nessas amostras. Essas constantes mudam a cada compilação como uma forma de polimorfismo, para tornar a análise mais difícil e para ajudar a evitar a detecção.

Story relacionado: 97% de Malware infecções são polimórfica, Os pesquisadores dizem

Instruções de remoção do FriedEx Ransomware

Se o seu computador foi infectado com o ransomware FriedEx, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware o mais rápido possível antes que ele tenha chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia de instruções fornecido abaixo.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...