Categories: RELATÓRIOS E TENDÊNCIAS

FONIX Ransomware: Novo Bad Boy na cidade à procura de parceiros

Modo de operação

O ransomware pode se espalhar por vetores de infecção geral, como campanhas de malvertising, rastreadores de torrent, atualizações ou downloads de software falsos e e-mails de spam. Ele vem em variantes de 64 bits e 32 bits para sistemas Windows de destino.

  • O ransomware é uma ameaça discreta que usa quatro tipos de algoritmos de criptografia, como Salsa20, Chacha, RSA e AES.
  • Depois de ser executado com privilégios administrativos, a carga maliciosa realiza várias alterações nos sistemas. Por exemplo, desabilitar o gerenciador de tarefas, criar um serviço oculto e algumas outras operações.
  • O autor deste ransomware mantém 25% de qualquer valor de resgate de sua rede de afiliados em vez de cobrar uma taxa de adesão.
  • Os afiliados não têm acesso instantâneo ao utilitário ou chaves do decodificador; em vez disso, eles devem fornecer arquivos de um sistema de vítima.
  • Conseqüentemente, os operadores RaaS descriptografam os arquivos e os enviam de volta às vítimas.

Associação recente

Além do Fonix, outros programas de ransomware estão se espalhando ativamente e visando várias organizações em todo o mundo.

  • Recentemente, Egregor , uma família de ransomware recém-descoberta, foi encontrada visando corporações localizadas na França, Alemanha, Itália, Japão, México, Arábia Saudita e Estados Unidos
  • No mês passado, descobriu-se que o ransomware Mount Locker roubava arquivos das vítimas antes de criptografar. Além disso, o ransomware exigia resgates multimilionários.
  • Em julho, um novo RaaS, chamado Thanos , foi encontrado sendo anunciado em um mercado clandestino.

Conclusão

O ransomware é agora uma das ameaças cibernéticas mais proeminentes e a situação piorou após a pandemia de coronavírus. Os especialistas sugerem fazer backups regulares de dados importantes, junto com a correção e atualização do sistema regularmente. Por fim, evite baixar qualquer coisa de fontes não confiáveis.

Fonte: https://cyware.com/news/fonix-ransomware-new-bad-boy-in-town-looking-for-partners-3ffc56e3

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
6 anos ago

Recent Posts

Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos

IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…

4 semanas ago

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…

1 mês ago

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…

1 mês ago

Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware

A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…

1 mês ago

Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM

BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…

1 mês ago

Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões

Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…

1 mês ago