برمجية طلب الفدية MountLocker أصبحت أقل حجمًا

القائمة الرئيسية

الصفحات

برمجية طلب الفدية MountLocker أصبحت أقل حجمًا

 أصبح MountLocker Ransomware أقل حجماً

برمجية طلب الفدية MountLocker أصبحت أقل حجمًا


كشف باحثو بلاك بيري عن مزيد من التفاصيل الجديدة حول برنامج الفدية MountLocker الذي ظهر هذا الصيف ، ويقوم المتسللون بالترويج له كخدمة خبيثة للإيجار.


بدأ برنامج الفدية في العمل في يوليو 2020 ، واستهدف شبكة الشركة ، وتلقى تحديثًا خفض حجمه إلى النصف.


سوف يسرق مشغلوها البيانات قبل تشفيرها ويهددون الضحايا بتسريب الملفات ما لم يلبوا طلب فدية بملايين الدولارات.



في النصف الثاني من شهر نوفمبر ، رأى باحثو البرامج الضارة الإصدار الثاني من MountLocker وكان هناك دليل على أن مشغليها كانوا يستعدون للهجوم.


تظهر الأبحاث أن مطوري برامج الفدية أضافوا امتدادات الملفات المرتبطة بـ TurboTax لإعداد الإقرارات الضريبية.


قام مطورو البرامج الضارة بتقليل حجم الإصدار 64 بت إلى 46 كيلو بايت ، مما يعني أن الإصدار الثاني أصغر بحوالي 50٪ من الإصدار الأول.


ولهذه الغاية ، قاموا بحذف قائمة امتدادات الملفات التي تحتوي على أكثر من 2600 إدخال هدف مشفر.


أصبحت القائمة التي يستهدفها البرنامج الآن أصغر بكثير ، ولكنها لا تتضمن أنواع الملفات التالية القابلة للتبديل بسهولة: EXE و DLL و SYS و MSI و MUI و INF و CAT و BAT و CMD و PS1 و VBS و TTF و FON و LNK.


الرمز الجديد مشابه للرمز القديم. التغيير الأكبر هو عملية حذف النسخة الاحتياطية لوحدة التخزين وإنهاء العملية. تتم هذه العملية الآن باستخدام البرامج النصية PowerShell قبل تشفير الملفات.



قالت BlackBerry: 70٪ من الكود في الإصدار الثاني من MountLocker هو نفس الإصدار الأول ، بما في ذلك الوظيفة غير الآمنة GetTickCount من واجهة برمجة تطبيقات Windows المستخدمة لإنشاء مفاتيح تشفير عشوائية.


تم استبدال GetTickCount بـ GetTickCount64 ، وتسرد Microsoft كلتا الوظيفتين كطرق غير آمنة لتوليد أرقام عشوائية.


يُظهر تحقيق BlackBerry في حركة MountLocker أن المهاجمين غالبًا ما يستخدمون RDP للوصول إلى شبكات الضحايا من خلال البيانات التالفة.


على الرغم من أنه جديد جدًا ، إلا أنه من الواضح أن برنامج الفدية هذا قد حقق بالفعل الكثير من الأرباح ، ومن الممكن توسيع عملياته لزيادة الأرباح إلى الحد الأقصى.يتوقع الباحثون أن برنامج الفدية سيستمر في العمل بجد على المدى القصير.


المصدر 1

هل اعجبك الموضوع :

تعليقات