Новости Специалисты обнаружили три новых штамма вымогательского ПО в дикой природе

NewsMaker

I'm just a script
Премиум
13,329
20
8 Ноя 2022

Запоминайте названия: Octocrypt, Alice и AXLocker, ведь мы про них точно еще услышим.​


ft6uvcq7fm24ysnlitcsh4h331ds289y.jpg


Эксперты из Cyble Research and Intelligence Labs (CRIL) Для просмотра ссылки Войди или Зарегистрируйся три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice.

AXLocker шифрует файлы жертв и крадет токены Для просмотра ссылки Войди или Зарегистрируйся с зараженного компьютера. Анализ кода показал, с помощью что функции startencryption() вредонос ищет нужные файлы, перебирая доступные каталоги на диске C:\. AXLocker нацелен только на файлы с определенным расширением и исключает некоторые каталоги из списка шифрования.

Вредонос использует алгоритм шифрования AES для шифрования файлов. В отличие от других программ-вымогателей, он не изменяет имя или расширение зашифрованного.


da4gsDtccVpt0rf8wze5ERsM6liKRce1nJlsn2RXmnnCN5HKvlLpNF7OMf2oz1Lj4i_ZM6G1jke91I8OTtJh_J37Y8LphBqDrVPV0rplebV_JBkB5KTXecUyh8oCUEcYHh4VK8CaGvj06EQe0BM5f6TA814SX-hUgRRarY_2UlgYp6QHw0WZHawmwD8z


Зашифровав нужные файлы, AXLocker собирает и отправляет злоумышленникам следующий набор информации:

  • Имя компьютера;
  • Имя пользователя;
  • IP-адрес компьютера;
  • UUID системы;
  • Токены Discord.

Вредоносная программа использует регулярные выражения для поиска токенов Discord в файлах локального хранилища, а затем отправляет их на Discord-сервер злоумышленников вместе с другой информацией.

Закончив с шифровкой данных и сбором информации, AXLocker выводит на экран окно, содержащее записку с инструкциями и требование связаться с операторами. В записке не указана сумма, которую жертва должна заплатить за дешифровку своих данных.

Помимо AXLocker, исследователи Cyble также обнаружили два других шифровальщика:

  • Octocrypt. Этот вредонос написан на языке Golang и распространяется по схеме Ransomware-as-a-Service ( Для просмотра ссылки Войди или Зарегистрируйся ). Злоумышленники предлагают купить его за $400:
  • Alice. Про этот вредонос известно немного. Исследователи выяснили только то, что он тоже распространяется по схеме RaaS.

И пускай все вышеперечисленные шифровальщики больше нацелены на обычных пользователей, эксперты считают, что они могут представлять угрозу и для крупных компаний.
 
Источник новости
https://www.securitylab.ru/news/534880.php

Похожие темы