GIBON Ransomware Malspam dağıtılan

Computer Security News

ProofPoint araştırmacı Matthew Mesa ransomware malspam dağıtılan GIBON denilen yeni bir tür bulundu.

Spam mesajlar kötü amaçlı bir belgeyi etkin olduğunda, onlar indirir ve ransomware kurbanın makineye yükleyin bu makroları içeren ek olarak kullanın.

Matthew Mesa tehdit GIBON ransomware dize “GIBON” iki yerde varlığı nedeniyle aradı.

Dize ilk komut ve denetim sunucu ile iletişim içinde kötü amaçlı yazılım kullanarak kullanıcı aracı dizesi olarak tespit edildi.

Dize “GIBON” bulunduğu ikinci yerdir ransomware için Admin panel.

Yürütülmekte, GIBON ransomware C & C bağlantı kurun ve yeni bir kurban zaman damgası, Windows sürümü ve “kayıt” dizesini içeren bir base64 olarak kodlanmış dizesi göndererek kayıt.

Bundan sonra C & C geri GIBON ransomware tarafından fidye notu olarak kullanılacak bir base64 olarak kodlanmış dize içeren bir yanıt gönderir.

C & C ile Kaydedilmekte, virüslü bilgisayar yerel olarak bir şifreleme anahtarı oluşturmak ve base64 olarak kodlanmış dize olarak sunucuya göndermek o.

GIBON ransomware hedef bilgisayardaki tüm dosyaları şifrelemek için anahtarı kullanır ve şifrelenmiş dosya adının için .encrypt uzantısı ekler.

Şimdi bu “kurban kayıtlı ve C2 ‘ ransomware aktarılan anahtar bilgisayar şifrelemek başlayacak. Onlar içinde pencere eşiği ağıl are değil sürece bilgisayar şifrelenirken, bu uzantısına bakılmaksızın tüm dosyalara hedefleyecektir.” bir güvenlik blog yazısı okur.

“Şifreleme işlemi sırasında GIBON düzenli olarak C2 sunucusuna bağlanmak ve hala bilgisayar şifreleme belirtmek için bir “PING” gönder. “

GIBON ransomware şifrelenmiş dosyaları içeren her klasör bir fidye notu düşer ve READ_ME_NOW.txt denilen bir fidye notu oluşturur.

“Dikkat! Tüm dosyalar şifrelenir!
Dosyaları geri yüklemek için mail:bomboms123@mail.ru yazmak
Bu posta 24 saat içinde bir yanıt almazsanız
sonra yazmak için subsidiary:yourfood20@mail.ru “

Dosya şifreleme işlemini tamamladıktan sonra GIBON ransomware C-bir mesaj olacak & C server dize ile “son”, bir zaman damgası, Windows sürümü ve şifrelenmiş dosya sayısı.

Yine de, burada iyi haber kurbanların tüm dosyaları Internet üzerinden hangi onlar-ebilmek bulmak GibonDecrypter kullanarak GIBON ransomware şifreli şifresini çözebilir olmasıdır.


Leave a Reply

Your email address will not be published. Required fields are marked *