Bitcoin

Niepokojący locky ransomware variant zepto robi rundy

Bitcoin Niepokojący locky ransomware variant zepto robi rundy

PrankInvasion -- h3h3 reaction video (Listopad 2018).

Anonim

Na klocku jest teraz obecna forma ransomware Bitcoin, idąc po imieniu z Zepto. Zasadniczo jest to inna odmiana szkodliwego oprogramowania Locky, które od dawna robi rundy. Badacze bezpieczeństwa wykryli skok w dystrybucji tego nowego oprogramowania ransomware. Jak można się było spodziewać, przestępcy internetowi wykorzystują wiadomości spamowe do dystrybucji tego ładunku.

Przeczytaj także: Czy Twinkle Winklevoss przywracają cenę bitcoinów?

Bitcoin ransomware okazało się bardzo lukratywnym biznesem, zakładając, że można rozpowszechniać szkodliwe oprogramowanie na dużą skalę. E-maile spamowe są preferowaną metodą dystrybucji, ponieważ pozwalają przestępcom dotrzeć do wielu potencjalnych celów przy niewielkim wysiłku. Analitycy bezpieczeństwa wykryli skok w dystrybucji Zepto od 27 czerwca.

Zepto Ransomware przybywa na scenę

To, co czyni Zepto tak interesującym, to jak dzieli się podobieństwo z Lockym. To ostatnie złośliwe oprogramowanie spowodowało wiele problemów dla osób i firm na całym świecie. Chociaż istnieją oczywiste podobieństwa między dwoma szczepami, jest coś innego w Zepto. Badacze bezpieczeństwa próbują znaleźć sposób na klasyfikację tego nowego typu złośliwego oprogramowania.

27 czerwca wysłano ponad 137 000 wiadomości spamowych, z których wszystkie zawierają ładunek Zepto. Złośliwe załączniki w wiadomościach e-mail to skuteczny sposób rozpowszechniania złośliwego kodu. Mimo że istnieje wiele ostrzeżeń dotyczących pobierania załączników wiadomości e-mail, potencjał infekcji pozostaje bardzo wysoki.

Specyficzne aspekty tego oprogramowania ransomware sprawiają, że wydaje się on bardzo podobny do Locky. Oba typy używają tego samego typu kluczy szyfrowania RSA, pozostawiają podobne typy plików, a tekst okupu jest prawie identyczny. Pomimo tych podobieństw nowy rodzaj oprogramowania ransomware jest daleki od nieskuteczności.

Lider techniczny Cisco Talos Sr Craig Williams wyjaśnił zagrożenie w następujący sposób:

"Jeśli Zepto trzyma się tego ataku, może nigdy nie stać się poważnym zagrożeniem. Jest jednak bardzo prawdopodobne, że Zepto przechodzi do zestawów exploitów z biegiem czasu. Na przykład ruch Zepto do malvertisingu może bardzo szybko się zepsuć. "

Programiści Ransomware zwiększyli swoją grę w ostatnich miesiącach, ciągle ulepszając swoje złośliwe oprogramowanie. Badacze bezpieczeństwa są zainteresowani Zepto może potencjalnie zainfekować tysiące użytkowników w nadchodzących tygodniach. Do tej pory zidentyfikowano ponad 300 unikatowych próbek szkodliwego oprogramowania, co jest liczbą oszałamiającą.

Jakie są Twoje przemyślenia na temat kolejnej nowej formy oprogramowania ransomware? Daj nam znać w komentarzach poniżej!

Źródło: Cisco Talos

Zdjęcie dzięki uprzejmości Shutterstock, Cisco Talos

Popularne Wiadomości