Os pesquisadores descobriram uma ligação entre Sodinokibi e ransomware GandCrab

Uma nova campanha usando o ransomware Revil (também conhecido como Sodinokibi) ligada e tem semelhanças com o malware GandCrab.

UMAegundo pesquisadores da equipe Secureworks Counter Unit, tanto malwares pode ser o trabalho do mesmo autor.

“A análise sugere que Revil é provável associada com o ransomware GandCrab devido ao código semelhante eo surgimento de Revil como atividade GandCrab recusou”, - relatório na Unidade Threat Secureworks® Contador ™.

GandCrab era uma das famílias ransomware mais bem sucedidos na 2018 e 2019. Em junho, os desenvolvedores de malware disse que eles foram capazes de ganhar $2 bilhão desde o advento da GandCrab e decidiu reduzir seus negócios.

Leia também: Os usuários têm medo de falar sobre o “STOP” - um dos ransomwares mais ativos deste ano

Revil apareceu pela primeira vez pouco antes do término do GandCrab e tornou-se uma das mais famosas famílias ransomware em 2019.

“Revil certamente tem algum jogo código com GandCrab, e há mesmo artefatos que sugerem que era suposto ser uma evolução do GandCrab, e os atacantes decidiu que GandCrab estava maduro para a reutilização e restart”, - disse o pesquisador Rafe Pilling Pilling.

De acordo com a análise de Revil, as funções seqüência de decodificação usados ​​por Revil e GandCrab são quase idênticas e indicam uma ligação entre os dois tipos de ransomware. Usuários mal-intencionados também usar a funcionalidade de construção de URL que cria os mesmos padrões de URL para C&servidores C.

Presumivelmente, Revil foi originalmente suposto ser uma nova versão do GandCrab, como existem linhas no código que parecem ser referências a GandCrab. Esses incluem "gcfin,”Que os investigadores acreditam que os meios“final GandCrab,”E“GC6,”Presumivelmente significa“GandCrab 6.

LER  .moresa Ransomware (Guia restaurar)

Além das semelhanças no código, Revil e GandCrab whitelist certa teclado layouts para não infectar, Por exemplo, os anfitriões dos países da ex-URSS.

Embora este fato não ligar directamente as duas campanhas, ela sugere que seus autores estão localizados na mesma região.

Como se proteger contra a infecção?

A partir desta publicação, não Revil não contém características semelhantes a vermes que lhe permitam espalhar lateralmente durante uma infecção. Ele precisaria ser derrubado ou baixado através de malware com esta capacidade.

A melhor maneira de limitar os danos de ransomware é manter e verificar backups atuais de dados valiosos. pesquisadores CTU recomendam que as organizações empregam uma 3-2-1 estratégia de backup para garantir a recuperação bem sucedida dos dados em caso de um ataque ransomware.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Remover Topi vírus Ransomware (+Recuperação de arquivos)

Tabela de conteúdos Sobre o Topido não pagam para descriptografar de “bola” arquivos!Como proteger PC …

Remover nosu vírus Ransomware (+Recuperação de arquivos)

Tabela de conteúdos Sobre o NosuDo NÃO envie dinheiro para descriptografar de “nariz” arquivos!Como proteger …

Deixar uma resposta