fbpx

Τα cookies είναι σημαντικά για την εύρυθμη λειτουργία του site μας και τη βελτίωση της online εμπειρία σας.
Πατήστε "Αποδοχή Cookies" για να συνεχίσετε ή επιλέξτε "Περισσότερες πληροφορίες" για να διαβάσετε περισσότερα σχετικά με τα cookies.

215-2159851,  6944 468 667
215-2159851, 6944 468 667
Κινητό
Θεσσαλίας 13, Καματερό
Θεσσαλίας 13, Καματερό
Διεύθυνση
espa-banner.jpg

Blog

Το FTCode Ransomware επιστρέφει με δυνατότητες υποκλοπής στοιχείων χρήστη

Αστέρια ΑνενεργάΑστέρια ΑνενεργάΑστέρια ΑνενεργάΑστέρια ΑνενεργάΑστέρια Ανενεργά
 

Μπορεί να απομακρύνει τα στοιχεία χρήστη από τον Internet Explorer, τον Firefox και το Chrome καθώς και από τα προγράμματα ηλεκτρονικού ταχυδρομείου Thunderbird και Outlook.
Το κακόβουλο πρόγραμμα αποκτά πρόσβαση μέσω ενός αρχείου συντόμευσης στο φάκελο εκκίνησης των Windows που εκτελείται κατά την επανεκκίνηση.
Μια ομάδα ερευνητών ανέφερε ότι το ransomware FTCode είναι πλέον οπλισμένο με χαρακτηριστικά υποκλοπής  περιήγητών με κωδικό πρόσβασης μέσω ηλεκτρονικού ταχυδρομείου και ηλεκτρονικού ταχυδρομείου.

Σχετικά με τη νέα έκδοση

Ο εφιάλτης συνεχίζει για τα θύματα του ransomware FTCode.

  • Προέρχεται από μια οικογένεια ransomware, ενώ κρυπτογραφεί δεδομένα, το κακόβουλο λογισμικό τύπου PowerShell έχει προσθέσει λειτουργίες για την απόκρυψη στοιχείων χρήστη από κοινά προγράμματα περιήγησης ιστού και προγράμματα ηλεκτρονικού ταχυδρομείου.
  • Η έκδοση FTCode 1117.1 ransomware κλέβει στοιχεία χρήσης από πέντε δημοφιλή προγράμματα περιήγησης και προγράμματα ηλεκτρονικού ταχυδρομείου. Μπορεί να απομακρύνει τα στοιχεία-διαπιστευτήρια χρήστη από τον Internet Explorer, τον Firefox και το Chrome καθώς και τα προγράμματα ηλεκτρονικού ταχυδρομείου Thunderbird και Outlook.
  • Η νέα έκδοση χρησιμοποιεί μια ποικιλία μεθόδων για να κλέψει τα διαπιστευτήρια σε κάθε μια από τις στοχευμένες εφαρμογές. Λόγω του τρόπου με τον οποίο δημιουργήθηκε το κακόβουλο λογισμικό.


Πως δουλεύει?

Η μόλυνση ξεκινά με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλες μακροεντολές και, πιο πρόσφατα, περιέχουν συνδέσμους προς VBScript.

  • Μόλις ένας χρήστης εκτελέσει το VBScript, το κακόβουλο λογισμικό αναπτύσσει το FTCODE βασισμένο σε PowerShell που μεταμφιέζεται ως εικόνα .JPEG από το στόμα στο φάκελο% temp% των Windows.
  • Στη συνέχεια συλλέγονται οι βασικές πληροφορίες συστήματος και αποστέλλονται σε ένα διακομιστή εντολών και ελέγχου (C2).
  • Το κακόβουλο πρόγραμμα αποκτά πρόσβαση μέσω ενός αρχείου συντόμευσης στο φάκελο εκκίνησης που εκτελείται κατά την επανεκκίνηση.
  • Τα κλεμμένα δεδομένα κρυπτογραφούνται με τη base64 και αποστέλλονται μέσω αιτήματος HTTP POST.
  • Όλα τα κλειδωμένα αρχεία έχουν επέκταση .FTCODE και κάθε φάκελος παίρνει την μορφή READ_ME_NOW.htm με περιεχόμενο σημειώσεις για  λύτρα.
  • Η αποκρυπτογράφηση δεν είναι εγγυημένη

Οι χάκερ συνήθως απαιτούν ένα ποσό $ 500 σε  λύτρα για την παράδοση του αποκρυπτογράφου. Ωστόσο, έχουν αναφερθεί θύματα που πληρώνουν τα λύτρα και δεν λαμβάνουν τον αποκρυπτογράφο.

Πώς να προστατέψετε την επιχείρησή σας?

Ενισχύστε τις άμυνες σας.Επενδύστε σε ένα καλό σύστημα Firewall,σε ένα εξειδικευμένο σύστημα αποτροπής ιών όπως το Bitdefender 2020 και εξασφαλέιστε τα δεδομένα και τα αρχεία σας με ένα αξιόπιστο σύστημα δημιουργίας αντιγράφων όπως το IT-Advisor Services Managed Backup

it-advisor-bottom2.png
Ποιότητα υπηρεσιών πληροφορικής
προσφέροντας στην ανάπτυξη της επιχείρησης

Θεσσαλίας 13, Καματερό
215-2159851, 6944 468 667
support[at]it-advisor.services

© Copyright 2020 IT Advisor. All Rights Reserved. Developed by Houseofweb