Sebuah perusahaan keamanan telah mengamati bahwa jenis baru kripto ransomware yang bertema bergaya di sekitar serial televisi populer Breaking Bad menargetkan komputer Australia.
Dalam sebuah posting dipublikasikan di blog-nya Security Response , Symantec membahas bagaimana ransomware menggabungkan beberapa elemen dari Breaking Bad , yang perdana pada tahun 2008 dan ditayangkan seri finale nya pada tahun 2013.
"Para penulis malware dimasak pesan permintaan uang tebusan mereka menggunakan 'Los Pollos Hermanos' merek gambar ditemukan dalam pertunjukan," jelas Symantec.
"Seiring dengan ini, bagian dari alamat email yang digunakan dalam permintaan pemerasan didasarkan pada kutipan oleh acara protagonis Walter White,yang menyatakan" Akulah yang mengetuk. "
Symantec selanjutnya menjelaskan bahwa pos arsip berbahaya yang menggunakan nama seorang kurir utama dalam nama file yang memberikan ransomware kripto dengan mengeksekusi file berbahaya 'PENALTY.VBS.'
Setelah infeksi berhasil, ransomware membuka file PDF yang sah, yang dirancang untuk meredakan pengguna kekhawatiran bahwa mereka mungkin telah di-download sesuatu yang berbahaya.
Namun, pada akhirnya membuka video tutorial Bitcoin yang menginstruksikan pengguna bagaimana untuk membeli Bitcoins, yang mereka didorong untuk menggunakan untuk menyelesaikan pembayaran uang tebusan malware.
Kripto-ransomware mengenkripsi video, gambar, dokumen, dan file-file tambahan yang tersimpan pada komputer korban menggunakan secara acak kunciAdvanced Encryption Standard (AES), yang kemudian dienkripsi menggunakan kunci publik RSA. Malware umumnya menuntut AU $1,000.00 untuk mendekripsi semua file yang terkena.
Juga membuka infeksi lama berikut adalah video YouTube yang menampilkan lagu dari video game populer Grand Theft Auto V, yang diduga mengandung referensi lain untuk Breaking Bad.
Ancaman menggunakan komponen atau teknik yang mirip dengan proyek penetrasi-pengujian open-source , yang menggunakan modul Microsoft PowerShell. Hal ini memungkinkan penyerang untuk mengoperasikan ransomware ini.
Pengguna yang dipengaruhi oleh bentuk kripto ransomware didorong untuk tidak membayar uang tebusan, karena melakukan hal itu tidak membawa jaminan bahwa penyerang akan mendekripsi file mereka.
Untuk mempelajari lebih lanjut tentang ransomware, termasuk bagaimana melindungi komputer Anda dari malware jenis ini, silakan klik di sini.
0komentar:
Post a Comment