Categories: RELATÓRIOS E TENDÊNCIAS

FONIX Ransomware: Novo Bad Boy na cidade à procura de parceiros

Modo de operação

O ransomware pode se espalhar por vetores de infecção geral, como campanhas de malvertising, rastreadores de torrent, atualizações ou downloads de software falsos e e-mails de spam. Ele vem em variantes de 64 bits e 32 bits para sistemas Windows de destino.

  • O ransomware é uma ameaça discreta que usa quatro tipos de algoritmos de criptografia, como Salsa20, Chacha, RSA e AES.
  • Depois de ser executado com privilégios administrativos, a carga maliciosa realiza várias alterações nos sistemas. Por exemplo, desabilitar o gerenciador de tarefas, criar um serviço oculto e algumas outras operações.
  • O autor deste ransomware mantém 25% de qualquer valor de resgate de sua rede de afiliados em vez de cobrar uma taxa de adesão.
  • Os afiliados não têm acesso instantâneo ao utilitário ou chaves do decodificador; em vez disso, eles devem fornecer arquivos de um sistema de vítima.
  • Conseqüentemente, os operadores RaaS descriptografam os arquivos e os enviam de volta às vítimas.

Associação recente

Além do Fonix, outros programas de ransomware estão se espalhando ativamente e visando várias organizações em todo o mundo.

  • Recentemente, Egregor , uma família de ransomware recém-descoberta, foi encontrada visando corporações localizadas na França, Alemanha, Itália, Japão, México, Arábia Saudita e Estados Unidos
  • No mês passado, descobriu-se que o ransomware Mount Locker roubava arquivos das vítimas antes de criptografar. Além disso, o ransomware exigia resgates multimilionários.
  • Em julho, um novo RaaS, chamado Thanos , foi encontrado sendo anunciado em um mercado clandestino.

Conclusão

O ransomware é agora uma das ameaças cibernéticas mais proeminentes e a situação piorou após a pandemia de coronavírus. Os especialistas sugerem fazer backups regulares de dados importantes, junto com a correção e atualização do sistema regularmente. Por fim, evite baixar qualquer coisa de fontes não confiáveis.

Fonte: https://cyware.com/news/fonix-ransomware-new-bad-boy-in-town-looking-for-partners-3ffc56e3

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

2 semanas ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

2 semanas ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

1 mês ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago