Casa » Notícia » RIG explorar operadores de recrutamento começou a distribuir o codificador ERIS através da rede

RIG explorar operadores de recrutamento começou a distribuir o codificador ERIS através da rede

Especialistas em segurança há muito falado sobre a redução da atividade de exploit kits, muitos deles ainda permanecem “em serviço”, continuar a melhorar e mudar o payload.

One of these long-known players’ pesquisadores é a RIG explorar kit.

Recentemente, especialistas notaram que RIG começou a distribuir Eris encrypter, visto pela primeira vez maio 2019. investigador Michael Gillespie was first to discovere an extortionist, when the malware appeared on the ID Ransomware.

Now an independent information security specialist, known under the pseudonym nao_sec, noticed that the new campaign of RIG uses Eris as the payload.

“A malvertising campaign using the popcash ad network is redirecting users to the RIG exploit kit. The kit will attempt to exploit a Shockwave (SWF) vulnerability in the browser. If successful, it will automatically download and install the ERIS Ransomware on to the computer”, — reported nao_sec.

The extortionist encrypts files of his victims, changing their extensions to .ERIS.

ERIS Encrypted Files
ERIS Encrypted Files

In each folder that was scanned, the extortionist also creates a redemption note with the name @ READ ME TO RECOVER FILES @ .txt, which instructs the victim to contact Limaooo@cock.li for payment instructions. A unique identifier is included in this ransom note, which the victim must send to the ransomware developer so that he can perform a free test transcript of a single file.

The researchers note that, unfortunately, there is no way to decrypt the files affected by Eris, without paying the ransom to the attackers.

[Total: 0    Média: 0/5]
LER  PoC-código para a vulnerabilidade no Apache HTTP-servidor publicado no GitHub

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Vulnerabilidade no Trend Micro

Vulnerabilidade no Trend Micro Password Manager coloca em risco os usuários do Windows

pesquisadores SafeBreach encontrou uma vulnerabilidade no Trend Micro Password Manager. Usando este problema de segurança, …

Android Banker Cerberus

Android Banker Cerberus Usa pedômetro para evitar a detecção

Recentemente, muitos Trojans Android populares (tal como anubis, Alerta vermelho 2.0, GM-bot e Exobot) ter …

Deixar uma resposta