Ένας παράγοντας απειλών, γνωστός ως “phant0m” προωθεί ένα νέο Ransomware-as-a-Service (RaaS) στο OnniForums, ένα φόρουμ του dark web. Το νέο “SpiderX” ransomware, έχει σχεδιαστεί για συστήματα Windows και διαθέτει μια σειρά προηγμένων χαρακτηριστικών που το καθιστούν διάδοχο του γνωστού ransomware Diablo.
Ο “Phant0m” παρουσίασε το SpiderX σε μια λεπτομερή ανάρτηση με τίτλο «Εισαγωγή στο SpiderX Ransomware», υποστηρίζοντας ότι μετά από μήνες ανάπτυξης, το νέο αυτό ransomware είναι έτοιμο να αντικαταστήσει το Diablo.
Διαβάστε σχετικά: Επίθεση ransomware στη Δημόσια Βιβλιοθήκη του Σιάτλ
Η ανάρτηση ανέδειξε τις ενισχυμένες δυνατότητες του SpiderX με ransomware και τις βελτιώσεις σε σύγκριση με τον προκάτοχό του. Ο “Phant0m” περιέγραψε το “SpiderX” ως ενσωμάτωση όλων των δυνατοτήτων του Diablo, με πρόσθετες λειτουργίες που το καθιστούν πιο αποτελεσματικό και δυσκολότερο να εντοπιστεί και να αφαιρεθεί.
“Μετά από μήνες σκληρής δουλειάς, είμαι ενθουσιασμένος να ανακοινώσω την κυκλοφορία του ολοκαίνουργιου Spiderx Ransomware. Πρόκειται για τον διάδοχο του Diablo, το οποίο υπηρέτησε τον σκοπό του εξαιρετικά καλά. Ωστόσο, ήρθε η ώρα να αναβαθμίσουμε τα πράγματα σε ένα εντελώς νέο επίπεδο, όπως αναφέρει η ανάρτηση του δημιουργού απειλών.”
Βασικά χαρακτηριστικά και δυνατότητες του SpiderX Ransomware
Το SpiderX είναι γραμμένο σε C++, μια επιλογή που, σύμφωνα με τον “phant0m”, προσφέρει ταχύτερη εκτέλεση σε σύγκριση με γλώσσες όπως η C# και η Python. Αυτή η απόφαση, σε συνδυασμό με το μικρό μέγεθος του ωφέλιμου φορτίου του ransomware (500-600 KB, συμπεριλαμβανομένης μιας ενσωματωμένης προσαρμοσμένης ταπετσαρίας), διασφαλίζει γρήγορη και αποτελεσματική ανάπτυξη.
Αλγόριθμος κρυπτογράφησης ChaCha20-256
Ένα από τα χαρακτηριστικά του SpiderX είναι η χρήση του αλγόριθμου κρυπτογράφησης ChaCha20-256. Γνωστός για την ταχύτητά του, αυτός ο αλγόριθμος επιτρέπει στο SpiderX να κρυπτογραφεί αρχεία πολύ ταχύτερα από τον ευρέως χρησιμοποιούμενο AES-256. Αυτό μειώνει σημαντικά τον χρόνο που απαιτείται για το ransomware να καταστήσει τα αρχεία ενός θύματος.
Λειτουργία εκτός σύνδεσης
Όπως και το Diablo, το SpiderX δεν απαιτεί σύνδεση στο διαδίκτυο για την εκτέλεση των βασικών του λειτουργιών. Μόλις εκκινηθεί, μπορεί να κρυπτογραφήσει αρχεία στον υπολογιστή του θύματος και να συνδεθεί με εξωτερικές συσκευές (όπως μονάδες USB) χωρίς την ανάγκη επικοινωνίας με απομακρυσμένο server. Αυτή η ιδιότητα καθιστά το SpiderX εξαιρετικά δύσκολο να ανιχνευθεί.
Ολοκληρωμένη στόχευση
Το SpiderX διευρύνει την εμβέλειά του πέρα από τους κύριους φακέλους χρήστη στον σκληρό δίσκο των Windows. Στοχεύει όλα τα εξωτερικά διαμερίσματα και συνδεδεμένες μονάδες δίσκου, εξασφαλίζοντας την πλήρη κρυπτογράφηση. Αυτό περιλαμβάνει USB και άλλες εξωτερικές συσκευές αποθήκευσης που μπορεί να συνδέονται μετά την επίθεση, οι οποίες επίσης θα κρυπτογραφηθούν, ενισχύοντας έτσι τον αντίκτυπο της επίθεσης.
Δείτε επίσης: Επίθεση ransomware πλήττει τον κατασκευαστή ιατρικών συσκευών LivaNova
Ενσωματωμένο σύστημα κλοπής πληροφοριών
Ένα νέο χαρακτηριστικό του SpiderX είναι το ενσωματωμένο σύστημα κλοπής πληροφοριών. Μόλις εκτελεστεί το ransomware, αυτό το σύστημα εξάγει δεδομένα από το σύστημα προορισμού, τα συμπιέζει σε ένα αρχείο zip και τα ανεβάζει στο MegaNz, μια πλατφόρμα μεταφοράς και αποθήκευσης αρχείων στο cloud. Τα δεδομένα αυτά μπορεί να περιλαμβάνουν ευαίσθητες πληροφορίες, τις οποίες ο hacker μπορεί να εκμεταλλευτεί ή να πουλήσει. Η διαδικασία έχει σχεδιαστεί ώστε να μην αφήνει ίχνη, καλύπτοντάς τα για να αποφευχθεί η ανίχνευση.
Αφοσίωση και αθόρυβη λειτουργία
Το SpiderX έχει σχεδιαστεί για να λειτουργεί αθόρυβα στο παρασκήνιο και να κρυπτογραφεί συνεχώς οποιαδήποτε νέα αρχεία προστίθενται στο σύστημα. Αυτή η αφοσίωση διασφαλίζει ότι το ransomware παραμένει ενεργό, ακόμα κι αν το θύμα προσπαθήσει να χρησιμοποιήσει το σύστημα κανονικά μετά την αρχική επίθεση.
Διατίθεται στο εμπόριο για τους κυβερνοεγκληματίες
Ο “Phant0m” προσφέρει το SpiderX σε άλλους εγκληματίες του κυβερνοχώρου για 150 $ ΗΠΑ, αποδεχόμενη πληρωμές σε Bitcoin και Monero, λόγω της ανωνυμίας τους. Η προσιτή τιμή και τα ισχυρά χαρακτηριστικά καθιστούν το SpiderX ελκυστικό εργαλείο για κακόβουλους παράγοντες που επιδιώκουν να πραγματοποιήσουν επιθέσεις ransomware με ελάχιστη προσπάθεια.
Επιπτώσεις των Απειλών
Δείτε περισσότερα: Επίθεση Ransomware σε Οφθαλμολογικό ιατρείο του Τέξας
Η εμφάνιση του SpiderX στο dark web σηματοδοτεί μια σημαντική αναβάθμιση στις δυνατότητες του ransomware-as-a-service. Τα προηγμένα χαρακτηριστικά του, όπως ο αλγόριθμος κρυπτογράφησης ChaCha20-256 και το ενσωματωμένο σύστημα κλοπής πληροφοριών, σε συνδυασμό με την ικανότητά του να λειτουργεί εκτός σύνδεσης, το καθιστούν ένα εξαιρετικά αποτελεσματικό και επικίνδυνο εργαλείο. Η επίμονη φύση του και η στοχευμένη επίθεση σε συνδεδεμένες συσκευές αυξάνουν περαιτέρω τον επικίνδυνο αντίκτυπό του.
Πηγή: thecyberexpress
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/567721/spiderx-ransomware-emfanizetai-ws-diadoxos-tou-notorious-diablo/&media=https://www.secnews.gr/wp-content/uploads/2024/05/spiderx-ransomware.png&description=Ένας παράγοντας απειλών, γνωστός ως "phant0m" προωθεί ένα νέο Ransomware-as-a-Service (RaaS) στο OnniForums, ένα φόρουμ του dark web. Το νέο "SpiderX" ransomware, έχει σχεδιαστεί για συστήματα Windows και διαθέτει μια σειρά προηγμένων χαρακτηριστικών που το καθιστούν διάδοχο του γνωστού ransomware Diablo.){kind=link}