Bitcoin

Beunruhigende locky ransomware variante zepto macht die runden

Bitcoin Beunruhigende locky ransomware variante zepto macht die runden

Es gibt jetzt eine Form von Bitcoin Ransomware auf dem Block, mit dem Namen von Zepto. Im Kern ist dies eine andere Variante der Locky-Malware, die seit geraumer Zeit die Runde macht. Sicherheitsforscher erkannten einen Anstieg der Verbreitung dieser neuen Ransomware. Wie zu erwarten, verwenden Internetkriminelle Spam-E-Mails, um diese Payload zu verteilen.

Lesen Sie auch: Bringen die Winklevoss Twins den Bitcoin-Preis zurück?

Bitcoin Ransomware hat sich als ein sehr lukratives Geschäft erwiesen, vorausgesetzt, man kann die Malware in großem Umfang verbreiten. Spam-E-Mails sind eine bevorzugte Verbreitungsmethode, da Kriminelle mit geringem Aufwand viele potentielle Ziele erreichen können. Die Sicherheitsforscher erkannten am 27. Juni einen Anstieg der Zepto-Verteilung.

Zepto-Ransomware erscheint auf der Bühne

Was Zepto so interessant macht, ist, wie es Ähnlichkeiten mit Locky teilt. Diese letzte Malware hat für Einzelpersonen und Unternehmen auf der ganzen Welt eine Menge Kopfschmerzen verursacht. Während es zwischen den beiden Stämmen deutliche Ähnlichkeiten gibt, gibt es bei Zepto etwas anderes. Sicherheitsforscher versuchen herauszufinden, wie diese neue Art von Malware klassifiziert werden kann.

Am 27. Juni wurden über 137.000 Spam-Nachrichten verschickt, die alle die Zepto-Payload enthalten. Schädliche Anhänge in E-Mails sind eine effektive Methode, um bösartigen Code zu verteilen. Auch wenn es viele Warnungen bezüglich des Herunterladens von E-Mail-Anhängen gibt, bleibt das Infektionspotenzial sehr hoch.

Bestimmte Aspekte dieser Ransomware lassen sie Locky sehr ähnlich erscheinen. Beide Typen verwenden dieselbe Art von RSA-Verschlüsselungsschlüsseln, sie hinterlassen ähnliche Dateitypen und der Lösegeld-Text ist nahezu identisch. Trotz dieser Ähnlichkeiten ist die neue Art von Ransomware jedoch alles andere als ineffektiv.

Der technische Leiter von Cisco Talos Sr, Craig Williams , erklärte die Bedrohung wie folgt:

"Wenn Zepto mit diesem Angriffsvektor klebt, kann dies niemals zu einer ernsthaften Bedrohung werden. Es ist jedoch sehr wahrscheinlich, dass Zepto mit der Zeit in Exploit-Kits einsteigt. Ein Wechsel von Zepto zu Malvertising könnte zum Beispiel sehr schnell schlecht werden. "

Ransomware-Entwickler haben ihr Spiel in den letzten Monaten intensiviert, indem sie ihre Schadsoftware kontinuierlich verbessert haben. Sicherheitsforscher sind besorgt Zepto könnte in den kommenden Wochen Tausende von Benutzern infizieren. Bisher wurden mehr als 3, 300 einzigartige Samples der Malware identifiziert, was eine ziemlich erschreckende Zahl darstellt.

Was halten Sie von einer weiteren neuen Form von Ransomware? Lass es uns in den Kommentaren wissen!

Quelle: Cisco Talos

Bilder mit freundlicher Genehmigung von Shutterstock, Cisco Talos

Beliebte Beiträge