Med nya förvirringstekniker och attackmöjligheter, Hej
Gruppen upptäckte att Hello XD nu erbjuder en ny kryptering med ett anpassat paket, som hjälper skadlig programvara (öppnas i en ny flik) att hålla sig dold. Dessutom kommer det med nya ändringar av krypteringsalgoritmen. Istället för den modifierade HC-128 och Curve25519-Donna kommer denna nyupptäckta version med Rabbit Cipher och Curve25519-Donna. Dessutom bär filmarkören inte längre en konsekvent sträng, utan bär istället slumpmässiga bytes, vilket ytterligare stärker kryptografin.
Dessutom innehåller stubben en länk till en lökplats, men enligt forskare är sidan för närvarande offline, möjligen i väntan på konstruktion.
Implementera MicroBackdoor
Vanligtvis gör ransomware-operatörer två saker i sin attack: de extraherar all känslig data till en plats de kan kontrollera, och de krypterar allt de hittar på målnätverket. På så sätt, om offret har en säkerhetskopieringslösning, kan de fortfarande hota att läcka känslig data online eller sälja den till en tredje part.
Hallå
Den körbara skadliga programvaran är krypterad med WinCrypt API och inbäddad i ransomware-nyttolasten, sades det. Han har inte heller en specifik summa pengar i åtanke, som han försöker tjäna i utbyte mot dekrypteringsnyckeln. Istället uppmanar den offer att öppna en TOX-chatttjänst och starta en handelsprocess.
Hello XD upptäcktes först i slutet av förra året, när forskare beskrev det som ett derivat av den då populära Babuk ransomware. Denna nyupptäckta konstruktion är dock ett betydande framsteg gentemot Babuk, vilket tyder på att hotaktörerna bakom den planerar att utveckla den ytterligare.
För att skydda sig mot cyberattacker rekommenderas företag att utbilda sina anställda om farorna med nätfiske, hålla sin programvara uppdaterad och implementera en kraftfull antivirus- och brandväggslösning (öppnas i en ny flik).
Via: BleepingComputer (öppnas i en ny flik)