Вредоносное ПО Evil Extractor нацелено на устройства Windows для кражи данных

Вредоносное ПО Evil Extractor нацелено на устройства Windows для кражи данных

25 апреля 2023 г.

Эксперты обнаружили в Интернете новый опасный штамм вредоносного ПО. кража конфиденциальных данных жертвы, а в некоторых случаях даже развертывание программ-вымогателей.

Вредоносная программа, получившая название Evil Extractor, была обнаружена исследователями кибербезопасности из Fortinet, которые опубликовали свои выводы в сообщение в блоге, в котором отмечается, что оно было разработано и распространено компанией Kodex и рекламируется как «образовательный инструмент».

«Лаборатория FortiGuard Labs обнаружила это вредоносное ПО в ходе фишинговой рассылки по электронной почте 30 марта, которую мы проследили до образцов, опубликованных в этом блоге», — сообщили исследователи. «Обычно он притворяется законным файлом, таким как файл Adobe PDF или Dropbox, но после загрузки начинает использовать вредоносные действия PowerShell».

Избежание обнаружения

Эти вредоносные действия включают инструмент анализа среды и средство для кражи информации. Таким образом, вредоносное ПО сначала удостоверится, что оно не развернуто в приманке, а затем захватит как можно больше конфиденциальной информации с конечной точки и отправит ее на FTP-сервер злоумышленника. Он также обладает возможностями программ-вымогателей.

Этот инструмент, получивший название Kodex Ransomware, загружает zzyy.zip с сайта evilextractor[.]com, который содержит исполняемый файл 7za.exe, шифрующий файлы с параметром «-p», что означает, что файлы архивируются с пароль.

Как обычно, вредоносное ПО оставляет записку с требованием выкупа, требуя 1000 долларов в биткойнах в обмен на ключ дешифрования. «В противном случае вы не сможете получить доступ к своим файлам навсегда», — говорится в сообщении.

Подробнее

> Вы стали жертвой программы-вымогателя: здесь' s 5 вещей, которые вы должны сделать

> Что такое программы-вымогатели и как они работают?

> Познакомьтесь с лучшими инструменты защиты конечных точек сейчас

Сообщается, что вредоносное ПО в основном нацелено на жертв на Западе. «Недавно мы рассмотрели версию вредоносного ПО, которое было внедрено в систему жертвы, и в рамках этого анализа определили, что большинство его жертв находятся в Европе и Америке», — утверждает Fortinet.

Мы не знаем. не знаю, удалось ли операторам успешно развернуть программу-вымогатель где-либо и сколько жертв они могли иметь до сегодняшнего дня.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE