Categories: RELATÓRIOS E TENDÊNCIAS

FONIX Ransomware: Novo Bad Boy na cidade à procura de parceiros

Modo de operação

O ransomware pode se espalhar por vetores de infecção geral, como campanhas de malvertising, rastreadores de torrent, atualizações ou downloads de software falsos e e-mails de spam. Ele vem em variantes de 64 bits e 32 bits para sistemas Windows de destino.

  • O ransomware é uma ameaça discreta que usa quatro tipos de algoritmos de criptografia, como Salsa20, Chacha, RSA e AES.
  • Depois de ser executado com privilégios administrativos, a carga maliciosa realiza várias alterações nos sistemas. Por exemplo, desabilitar o gerenciador de tarefas, criar um serviço oculto e algumas outras operações.
  • O autor deste ransomware mantém 25% de qualquer valor de resgate de sua rede de afiliados em vez de cobrar uma taxa de adesão.
  • Os afiliados não têm acesso instantâneo ao utilitário ou chaves do decodificador; em vez disso, eles devem fornecer arquivos de um sistema de vítima.
  • Conseqüentemente, os operadores RaaS descriptografam os arquivos e os enviam de volta às vítimas.

Associação recente

Além do Fonix, outros programas de ransomware estão se espalhando ativamente e visando várias organizações em todo o mundo.

  • Recentemente, Egregor , uma família de ransomware recém-descoberta, foi encontrada visando corporações localizadas na França, Alemanha, Itália, Japão, México, Arábia Saudita e Estados Unidos
  • No mês passado, descobriu-se que o ransomware Mount Locker roubava arquivos das vítimas antes de criptografar. Além disso, o ransomware exigia resgates multimilionários.
  • Em julho, um novo RaaS, chamado Thanos , foi encontrado sendo anunciado em um mercado clandestino.

Conclusão

O ransomware é agora uma das ameaças cibernéticas mais proeminentes e a situação piorou após a pandemia de coronavírus. Os especialistas sugerem fazer backups regulares de dados importantes, junto com a correção e atualização do sistema regularmente. Por fim, evite baixar qualquer coisa de fontes não confiáveis.

Fonte: https://cyware.com/news/fonix-ransomware-new-bad-boy-in-town-looking-for-partners-3ffc56e3

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
6 anos ago

Recent Posts

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…

20 horas ago

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…

20 horas ago

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…

20 horas ago

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…

24 horas ago

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…

2 dias ago

Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema

Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…

2 dias ago