FONIX Ransomware: Novo Bad Boy na cidade à procura de parceiros

Modo de operação

O ransomware pode se espalhar por vetores de infecção geral, como campanhas de malvertising, rastreadores de torrent, atualizações ou downloads de software falsos e e-mails de spam. Ele vem em variantes de 64 bits e 32 bits para sistemas Windows de destino.

• O ransomware é uma ameaça discreta que usa quatro tipos de algoritmos de criptografia, como Salsa20, Chacha, RSA e AES.
• Depois de ser executado com privilégios administrativos, a carga maliciosa realiza várias alterações nos sistemas. Por exemplo, desabilitar o gerenciador de tarefas, criar um serviço oculto e algumas outras operações.
• O autor deste ransomware mantém 25% de qualquer valor de resgate de sua rede de afiliados em vez de cobrar uma taxa de adesão.
• Os afiliados não têm acesso instantâneo ao utilitário ou chaves do decodificador; em vez disso, eles devem fornecer arquivos de um sistema de vítima.
• Conseqüentemente, os operadores RaaS descriptografam os arquivos e os enviam de volta às vítimas.

Associação recente

Além do Fonix, outros programas de ransomware estão se espalhando ativamente e visando várias organizações em todo o mundo.

• Recentemente, Egregor , uma família de ransomware recém-descoberta, foi encontrada visando corporações localizadas na França, Alemanha, Itália, Japão, México, Arábia Saudita e Estados Unidos
• No mês passado, descobriu-se que o ransomware Mount Locker roubava arquivos das vítimas antes de criptografar. Além disso, o ransomware exigia resgates multimilionários.
• Em julho, um novo RaaS, chamado Thanos , foi encontrado sendo anunciado em um mercado clandestino.

Conclusão

O ransomware é agora uma das ameaças cibernéticas mais proeminentes e a situação piorou após a pandemia de coronavírus. Os especialistas sugerem fazer backups regulares de dados importantes, junto com a correção e atualização do sistema regularmente. Por fim, evite baixar qualquer coisa de fontes não confiáveis.

Fonte: https://cyware.com/news/fonix-ransomware-new-bad-boy-in-town-looking-for-partners-3ffc56e3