Dzięki nowym technikom zaciemniania i możliwościom ataku, Hello
Grupa odkryła, że Hello XD oferuje teraz nowy program szyfrujący z niestandardowym pakietem, który pomaga ukryć złośliwe oprogramowanie (otwiera się w nowej karcie). Dodatkowo wprowadza nowe zmiany w algorytmie szyfrowania. Zamiast zmodyfikowanych HC-128 i Curve25519-Donna, ta nowo odkryta wersja jest dostarczana z Rabbit Cipher i Curve25519-Donna. Ponadto znacznik pliku nie zawiera już spójnego ciągu znaków, lecz losowe bajty, co dodatkowo wzmacnia kryptografię.
Ponadto kikut zawiera link do witryny poświęconej cebuli, ale według badaczy witryna ta jest obecnie offline i prawdopodobnie oczekuje na budowę.
Implementacja MicroBackdoora
Zazwyczaj operatorzy oprogramowania ransomware robią dwie rzeczy podczas ataku: wyodrębniają wszystkie wrażliwe dane do kontrolowanej przez siebie lokalizacji i szyfrują wszystko, co znajdą w sieci docelowej. W ten sposób, jeśli ofiara posiada rozwiązanie do tworzenia kopii zapasowych, może nadal grozić wyciekiem wrażliwych danych online lub sprzedażą ich stronie trzeciej.
Cześć
Stwierdzono, że plik wykonywalny złośliwego oprogramowania jest szyfrowany za pomocą interfejsu API WinCrypt i osadzany w ładunku ransomware. Nie ma też na myśli konkretnej kwoty pieniędzy, którą stara się zarobić w zamian za klucz odszyfrowujący. Zamiast tego mówi ofiarom, aby otworzyły usługę czatu TOX i rozpoczęły proces handlowy.
Hello XD został po raz pierwszy wykryty pod koniec ubiegłego roku, kiedy badacze opisali go jako pochodną popularnego wówczas oprogramowania ransomware Babuk. Ten nowo odkryty konstrukt stanowi jednak znaczący postęp w stosunku do Babuka, co sugeruje, że stojące za nim podmioty zagrażające planują jego dalszy rozwój.
Aby chronić się przed cyberatakami, firmom zaleca się edukowanie swoich pracowników na temat zagrożeń związanych z phishingiem, aktualizowanie oprogramowania oraz wdrażanie wydajnego rozwiązania antywirusowego i zapory ogniowej (otwiera się w nowej karcie).
Przez: BleepingComputer (Otwiera się w nowej karcie)