Хакеры распространяют Gandcrab Ransomware через изображение Super Mario
Используя страх перед компьютерными вирусами, мошенники нашли новую тактику совершения киберпреступлений.
Киберпреступники не только манипулируют уязвимостями Windows, но также используют передовые методы социальной инженерии для распространения варианта Gandcrab Ransomware, который имеет уникальное происхождение, что делает его невероятно трудным для борьбы.
Кибермошенники запускают вариант вымогателя Gandcrab, используя изображение Steganography Super Mario, с помощью документов Microsoft Excel, направленных на зараженную систему жертвы.
Эта электронная таблица Excel, созданная из оружия, создает команду PowerShell из отдельных пикселей в загруженном изображении Марио из Super Mario Bros.
Документы Excel содержат встроенные макросы VBA, которые при запуске файла запускают вредоносные команды.
После выполнения эта команда загрузит и установит вредоносное ПО, такое как GandCrab Ransomware, которое служит защитой от других вредоносных угроз и в дальнейшем устанавливает вирусы, рекламное ПО и потенциально нежелательные программы без авторизации пользователя в зараженной системе.
Атака приходит в виде фишинговых писем и мгновенных сообщений, которые должны выглядеть законными.
Зараженные электронные письма отправляются отдельным лицам в Италии, которые содержат вложение вредоносного документа Excel с именами, похожими на «F.DOC.2019 A 259 SPA.xls».
Получатель электронной почты затем пытается открыть вредоносную ссылку, чтобы внимательно просмотреть документ, что приводит к установке вредоносного ПО на компьютер получателя.
Как только контент будет включен, будут запущены встроенные макросы, которые проверяют область компьютера, как правило, полагаясь на административный язык операционной системы.
Беглый взгляд на макросы в этом документе Excel показал, что он был закодирован для немедленного выхода из электронной таблицы, если оригинальное устройство не было выпущено в Италии (страна 39):
If Application.International(xlCountrySetting) = 39 Then VKleaver = Shell#(Document, xlAccounting2 – 5) Else Application.Quit
Если пользователь находится в Италии, вредоносная программа развертывается за слегка измененным изображением Марио, извлекая различные пиксели, в итоге выполняя команду оболочки Power.
Кибермошенники используют вариант Gandcrab Ransomware для своих незаконных целей, и он будет дополнительно шифровать (блокировать) каждую отдельную информацию, доступную на вашем жестком диске, блокировать всю систему и требовать деньги в биткойнах или криптовалютах Dash в качестве выкупа за предполагаемое восстановление ваши данные.
Кроме того, он позволяет хакерам получить удаленный доступ к системе пользователя и украсть данные пользователя, такие как ID, пароли, банковские данные, адреса электронной почты и отправку собранных данных на те удаленные серверы, с которых они были загружены, что может привести к серьезным финансовым потерям или краже данных.
Эти инфекции быстро распространяются через общий доступ к одноранговому обмену файлами, перехват сообщений в социальных сетях, спам-сообщения, а также в виде вредоносных нежелательных вложений и зараженных документов Microsoft Excel для проникновения в уязвимую систему безопасности.
Таким образом, все документы и файлы, которые вы открываете или загружаете на свой компьютер, должны быть проверены на наличие инфекций перед открытием, даже если вы думаете, что они из надежного источника.
Вывод
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
