Denna grymma ransomware-dekryptering gör bara saken värre

Med nya fördunklingstekniker och attackmöjligheter är Hello XD ransomware (öppnas i en ny flik) nu farligare än någonsin, har Unit 42, cybersäkerhetsarmen till Palo Alto Networks, upptäckt.

Gruppen upptäckte att Hello XD nu erbjuder en ny kryptering med ett anpassat paket, som hjälper skadlig programvara (öppnas i en ny flik) att hålla sig dold. Dessutom kommer det med nya förändringar i krypteringsalgoritmen. Istället för modifierad HC-128 och Curve25519-Donna kommer denna nyupptäckta version med Rabbit Cipher och Curve25519-Donna. Dessutom bär filmarkören inte längre en konsekvent sträng, utan bär istället slumpmässiga byte, vilket ytterligare stärker kryptografin.

Dessutom innehåller stubben en länk till en lökplats, men enligt forskarna är sidan för närvarande offline, möjligen i väntan på konstruktion.

Implementera MicroBackdoor

Vanligtvis gör ransomware-operatörer två saker i sin attack: de extraherar all känslig data till en plats de kan kontrollera, och de krypterar allt de hittar på målnätverket. På så sätt, om offret har en säkerhetskopieringslösning, kan de fortfarande hota att läcka känslig data online eller sälja den till en tredje part.

Hello XD går ett steg längre, konstaterades det, eftersom hotaktören förutom ransomware även implementerar MicroBackdoor, en bakdörr med öppen källkod som möjliggör fjärrexekvering av kod, filexfiltrering och systemändringar.

Den körbara skadliga programvaran är krypterad med WinCrypt API och inbäddad i ransomware-nyttolasten, sades det. Han har inte heller en specifik summa pengar i åtanke, som han försöker tjäna i utbyte mot dekrypteringsnyckeln. Istället uppmanar den offren att öppna en TOX-chatttjänst och starta en förhandlingsprocess.

Hello XD sågs först i slutet av förra året, när forskare beskrev det som ett derivat av den då populära Babuk ransomware. Denna nyupptäckta konstruktion är dock ett betydande framsteg gentemot Babuk, vilket tyder på att hotaktörerna bakom den planerar att utveckla den ytterligare.

För att skydda sig mot cyberattacker rekommenderas företag att utbilda sina anställda om farorna med nätfiske, hålla sin programvara uppdaterad och implementera en kraftfull antivirus- och brandväggslösning (öppnas i en ny flik).

Via: BleepingComputer (öppnas i en ny flik)

Dela detta