10 de janeiro de 2025

FONIX Ransomware: Novo Bad Boy na cidade à procura de parceiros

13 de outubro de 2020

Fonix é um novo RaaS (Ransomware-as-a-Service) oferecido em vários fóruns clandestinos de cibercriminosos. Recentemente , o ransomware foi observado se espalhando ativamente e tendo como alvo os usuários de sistemas baseados no Windows.

Modo de operação

O ransomware pode se espalhar por vetores de infecção geral, como campanhas de malvertising, rastreadores de torrent, atualizações ou downloads de software falsos e e-mails de spam. Ele vem em variantes de 64 bits e 32 bits para sistemas Windows de destino.

  • O ransomware é uma ameaça discreta que usa quatro tipos de algoritmos de criptografia, como Salsa20, Chacha, RSA e AES.
  • Depois de ser executado com privilégios administrativos, a carga maliciosa realiza várias alterações nos sistemas. Por exemplo, desabilitar o gerenciador de tarefas, criar um serviço oculto e algumas outras operações.
  • O autor deste ransomware mantém 25% de qualquer valor de resgate de sua rede de afiliados em vez de cobrar uma taxa de adesão.
  • Os afiliados não têm acesso instantâneo ao utilitário ou chaves do decodificador; em vez disso, eles devem fornecer arquivos de um sistema de vítima. 
  • Conseqüentemente, os operadores RaaS descriptografam os arquivos e os enviam de volta às vítimas.

Associação recente

Além do Fonix, outros programas de ransomware estão se espalhando ativamente e visando várias organizações em todo o mundo.

  • Recentemente, Egregor , uma família de ransomware recém-descoberta, foi encontrada visando corporações localizadas na França, Alemanha, Itália, Japão, México, Arábia Saudita e Estados Unidos
  • No mês passado, descobriu-se que o ransomware Mount Locker roubava arquivos das vítimas antes de criptografar. Além disso, o ransomware exigia resgates multimilionários.
  • Em julho, um novo RaaS, chamado Thanos , foi encontrado sendo anunciado em um mercado clandestino.

Conclusão

O ransomware é agora uma das ameaças cibernéticas mais proeminentes e a situação piorou após a pandemia de coronavírus. Os especialistas sugerem fazer backups regulares de dados importantes, junto com a correção e atualização do sistema regularmente. Por fim, evite baixar qualquer coisa de fontes não confiáveis.

Fonte: https://cyware.com/news/fonix-ransomware-new-bad-boy-in-town-looking-for-partners-3ffc56e3

Matérias Relacionadas

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Sabia como manter seu parque windows atualizado com custo ZERO

5 de outubro de 2024

Saiba mais sobre hackers de elite da china

5 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024