این بدافزار فریبنده از درایور الهام گرفته از Bond برای کشتن مجموعه‌های امنیتی استفاده می‌کند – سپس به طور سیستماتیک داده‌های شما را رمزگذاری می‌کند و درخواست باج ۲ میلیون دلاری را حذف می‌کند.

Bia2 Host
این بدافزار فریبنده از درایور الهام گرفته از Bond برای کشتن مجموعه‌های امنیتی استفاده می‌کند – سپس به طور سیستماتیک داده‌های شما را رمزگذاری می‌کند و درخواست باج ۲ میلیون دلاری را حذف می‌کند.

این بدافزار فریبنده از درایور الهام گرفته از Bond برای کشتن مجموعه‌های امنیتی استفاده می‌کند – سپس به طور سیستماتیک داده‌های شما را رمزگذاری می‌کند و درخواست باج ۲ میلیون دلاری را حذف می‌کند.

کارشناسان یک مورد جدید را شناسایی کرده اند باج افزار نسخه ای که از یک درایور قدیمی و آسیب پذیر استفاده می کند تا به عنوان یک برنامه آنتی ویروس ظاهر شود، تمام برنامه های امنیتی واقعی روی رایانه را از بین ببرد و سپس دستگاه را آلوده کند.

محققان این گونه را Kasseika نامیدند و معتقدند که آن را به یک باستانی مرتبط می دانند بد افزار نسخه ای که سال ها پیش درگذشت – BlackMatter.

در گزارشی کارشناسان امنیت سایبری از ترند میکرو ادعا کنید که کمپین حمله با یک ایمیل فیشینگ شروع می شود که هدف آن سرقت اطلاعات ورود به سیستم است. سپس مهاجمان از این دسترسی برای حذف Kasseika استفاده می‌کنند، که اولین دستور کاری آن کشتن فرآیندی به نام Martini.exe است. مرحله دوم دانلود درایور آسیب پذیر به نام Martini.sys است.

ماده سیاه زندگی می کند؟

آنها استدلال می کنند که این فایل Martini.sys برای موفقیت کمپین ضروری است، زیرا اگر فایل در نقطه پایانی در معرض خطر یافت نشود، بدافزار ادامه نخواهد داد. اگر دانلود با موفقیت انجام شود، Martini.sys برای غیرفعال کردن محصولات آنتی ویروس نصب شده استفاده می شود. این باج‌افزار با فهرستی از ۹۹۱ فرآیند کدگذاری شده ارائه می‌شود که باید خاتمه داده شوند. گفته شد که بیشتر آنها به محصولات آنتی ویروس، ابزارهای امنیتی، ابزارهای تجزیه و تحلیل و ابزارهای سیستمی مربوط می شوند.

پس از از بین بردن برنامه های امنیتی، Kasseika رمزگذار را اجرا می کند. آخرین مرحله اجرای یک اسکریپت clear.bat است که تمام آثار حمله را از بین می برد.

قربانیان باج افزار یک تصویر پس زمینه دسکتاپ جدید را مشاهده می کنند که آنها را از حمله مطلع می کند. همچنین به آنها باج داده خواهد شد که در ازای دسترسی به دستگاه های رمزگذاری شده، ۵۰ بیت کوین (تقریباً ۲ میلیون دلار با قیمت فعلی) در عرض ۷۲ ساعت درخواست می شود. هر روز اضافی (حداکثر تا پنج روز) ۵۰۰۰۰۰ دلار بیشتر هزینه خواهد داشت.

Trend Micro معتقد است که Kasseika شبیه BlackMatter است، یک نوع باج افزار که در سال ۲۰۲۱ از بین رفت. از آنجایی که کد منبع آن هرگز منتشر نشد، محققان معتقدند که Kasseika یا توسط همان افراد ساخته شده است، یا شخصی موفق به خرید کد منبع از وب تاریک شده است. . .

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-devious-malware-uses-bond-inspired-driver-to-kill-security-suites-then-proceeds-to-systematically-encrypt-your-data-and-drops-a-dollar2-million-ransom-request

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *