CYBER NEWS

PARAR Ransomware Agora Dropping AZORult Trojan via Arquivo 5.exe

A família PARE ransomware foi circulando na web para alguns meses agora, com sucesso infectar vítimas e encriptar seus arquivos. Além dos recursos de criptografia, o ransomware é agora capaz de instalar uma senha especial roubar Trojan conhecido como Azorult (AZORult).




O Trojan é projetado para roubar vários tipos de dados, tais como credenciais da conta, arquivos do desktop, carteiras criptomoeda, histórico do navegador, histórico de mensagens Skype, entre outros. Uma vez colhida, dados da vítima em enviados para um servidor remoto.

Mais sobre AZORult

[wplinkpreview url =”https://sensorstechforum.com/azorult-version-3-2-spyware-ransomware/”] AZORult é um ladrão de informações e downloader projetado para colher vários detalhes sensíveis dos sistemas compromete. O malware foi identificado pela primeira vez em 2016 quando foi distribuído como parte de uma infecção com Chthonic Trojan bancário.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-azorult-trojan/”] Remover Azorult Trojan de seu PC

AZORult spyware permite que hackers para roubar vários tipos de dados sensíveis a partir de qualquer PC comprometido. Inicialmente, AZORult era um malware que precisava de um outro pedaço de malware para instalar e executá-lo. Contudo, no 2018 pesquisadores viu uma mudança em suas técnicas de distribuição.

Eles identificaram que a abundância de campanhas de e-mail de spam com documentos RTF anexas foram projetados para explorar vulnerabilidades conhecidas e entregar o spyware notório. Desde então AZORult foi detectado como parte de vários ataques malspam, com a mais recente campanha que está sendo associada com a família ransomware PARAR.

PARAR ransomware está baixando e executando 5.exe

De acordo com o pesquisador de segurança Michael Gillespie, um dos arquivos descarregados pelo tráfego ransomware criado que foi associado com AZORult spyware. Outras análises indicaram que a variante .promorad de PARAR ransomware também baixa e executa um arquivo conhecido como 5.Exe. Após a execução, o arquivo cria tráfego de rede que é muito semelhante às comunicações do servidor de comando e controle do ladrão AZORult.

além disso, análise VirusTotal do 5.exe arquivo indica que 56 motores de segurança detectá-lo como tendo comportamento Trojan-like malicioso.

O que tudo isso significa para parar as vítimas de ransomware?

Todas as vítimas do [wplinkpreview url =”https://sensorstechforum.com/remove-stop-ransomware/”] PARAR ransomware a família é solicitada a alterar as senhas de todas as suas contas. Atenção específica deve ser dada às contas salvas no navegador, assim como o Skype, Vapor, Telegrama, e clientes de FTP. disse brevemente, se você foi infectado por esta família de ransomware, você deve alterar as senhas de todas as contas que usa ativamente.

Aqui estão as últimas iterações do STOP ransomware que estão atualmente ativas em estado selvagem:

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...