ΑρχικήinetBlack Ruby: Ένα Ransomware και Monero miner μαζί

Black Ruby: Ένα Ransomware και Monero miner μαζί

Ένα νέο ransomware ανακαλύφθηκε αυτή την εβδομάδα από την MalwareHunterTeam που  ονομάζεται Black Ruby.

Black Ruby

Το συγκεκριμένο κάνει ότι και τα περισσότερα ransomware,θα κρυπτογραφήσει τα αρχεία σε έναν υπολογιστή, θα ανακαλέσει το όνομα του αρχείου και στη συνέχεια θα προσθέσει την επέκταση BlackRuby και σαν επιπλέον χαρακτηριστικό θα εγκαταστήσει ένα Monero miner στον υπολογιστή σας και θα χρησιμοποιήσει όσο το δυνατόν περισσότερη CPU.

Επιπλέον φαίνεται πως είναι επιλεκτικό καθώς θα κρυπτογραφήσει έναν υπολογιστή μόνο εάν το θύμα δεν είναι από το Ιράν. Όταν ξεκινήσει το ransomware θα ελέγξει την IP του υπολογιστή στο site http://freegeoip.net/json/ και θα δει αν η απάντηση είναι : “country_code”: “IR”. Εάν ο ιστότοπος υποδεικνύει ότι ο χρήστης είναι από το Ιράν, η διαδικασία θα τερματιστεί και δεν θα εκτελέσει κάποια κακόβουλη δραστηριότητα στον υπολογιστή.

Παρόλο που δεν επιβεβαιώνεται 100%, υπάρχει μεγάλη πιθανότητα η εγκατάσταση να επιτυγχάνεται μέσω υπηρεσιών RDS(Remote Desktop Services). Αφού οι hackers αποκτήσουν πρόσβαση στον υπολογιστή και κρυπτογραφήσουν τα αρχεία, ξεκινούν την εγκατάσταση του Monero Miner στο (C:\Windows\System32\BlackRuby\svchost.exe.) προκειμένου να ξεκινήσουν να παράγουν Monero coin μέχρις ότου το θύμα πληρώσει το απαραίτητο ποσό για να ξεκλειδωθούν τα αρχεία του. O στόχος του είναι πάνω από 350 διαφορετικοί τύποι αρχείων και το ποσό που ζητάει είναι 650$(Σε Bitcoin) στην διεύθυνση 19S7k3zHphKiYr85T25FnqdxizHcgmjoj1.

Δυστυχώς μέχρι στιγμής δεν υπάρχει κάποιο free εργαλείο το οποίο να μπορεί να ξεκλειδώσει τα κρυπτογραφημένα αρχεία από το Black Ruby οπότε περιοριζόμαστε στους γενικούς κανόνες ασφαλείας:

  • Ο υπολογιστής να χρησιμοποιεί κάποιο VPN για την χρήση του στο διαδικτύο.
  • BACKUP, είναι ίσως το πιο σημαντικό πράγμα που πρέπει να κάνει κάποιος τακτικά στον υπολογιστή του. Σαφώς, δεν έχει νόημα αν το backup γίνει στον ίδιο τον δίσκο. Τα δεδομένα σας θα πρέπει να γράφονται σε κάποιον εξωτερικό δίσκο ή USB stick το οποίο καλό είναι να αποσυνδέεται αφού τελειώσετε την διαδικασία.
  • Μην ανοίγετε επισυναπτόμενα αρχεία που δεν ξέρετε ποιος τα έχει στείλει.
  • Μην ανοίγετε επισυναπτόμενα αρχεία αν δεν είστε σίγουροι ότι ο αποστολέας είναι ο σωστός.
  • Να κάνετε έλεγχο στα αρχεία με κάποιο online tool π.χ (VirusTotal)
  • Να κάνετε update το λειτουργικό σύστημα όπως και τα διάφορα προγράμματα που χρησιμοποιείτε.
  • Να έχετε λογισμικό ασφαλείας εγκατεστημένο.
  • Να χρησιμοποιείτε δύσκολους κωδικούς, τους οποίους θα θυμάστε βεβαία, και -αν είναι εφικτό- διαφορετικούς για κάθε site που χρησιμοποιείτε.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS