NextCry Ransomware

Hrozby Ransomware se obvykle vplíží do počítače a před pokusem o vydírání oběti do výkupného se ujistěte, že jsou všechna přítomná data uzamčena. Někteří autoři hrozeb ransomware jsou však více kreativní. Jedna z nejnovějších hrozeb se nazývá NextCry Ransomware. Místo cílení na počítače jde NextCry Ransomware za službu sdílení souborů s názvem NextCloud. Služba NextCloud je oblíbená mezi běžnými uživateli i malými a velkými podniky. Uživatelé platformy NextCloud byli zacíleni kybernetickými podvodníky za NextCry Ransomware a oběti mají zašifrovaná data.

Šifrování a synchronizace

Když odborníci na kybernetickou bezpečnost studovali NextCry Ransomware, zjistili, že většina z nich je napsána v programovacím jazyce Python. NextCry Ransomware může fungovat pouze na operačních systémech, které jsou založeny na unixu, protože spustitelný soubor je ELF Binary vhodný pro operační systém Linux. Když NextCry Ransomware infiltruje svůj cíl, prohledá data a zkontroluje nastavení s ohledem na synchronizaci. Dále NextCry Ransomware začne šifrovat cílená data. Po této hrozbě také zajistí spuštění procesu synchronizace. Tím by se zajistilo, že všechny záložní kopie souborů také projdou procesem šifrování produktu NextCry Ransomware. Zbavení uživatele možnosti načíst data ze zálohy zvyšuje pravděpodobnost, že zváží zaplacení výkupného. Když NextCry Ransomware zamkne soubor, připojí na konec názvu souboru příponu „.xtxt“.

Kromě toho tento nepříjemný trojan pro šifrování dat také kóduje název uzamčených souborů pomocí metody base64. Ve zprávě výkupného útočníci uvádějí, že by chtěli za výkupné zaplatit 0,25 bitcoinu (přibližně 2 100 $ v době psaní tohoto příspěvku). Autoři NextCry Ransomware poskytují e-mailovou adresu, na které je lze kontaktovat pro další informace nebo pokyny - 'aksdkja0sdp@ctemplar.com.'

Služba NextCloud uvedla, že nedávno vydané CVE-2019-11043 pro zranitelnost RCE (Remote Code Execution), která ovlivňuje software webového serveru NGINX, pomohla útočníkům v ohrožení platformy.

Není dobré kontaktovat tvůrce NextCry Ransomware a neměli byste jim také dávat své těžce vydělané peníze. Ujistěte se, že jste nainstalovali legitimní nástroj proti malwaru a aktualizujte svůj software, abyste snížili šance stát se obětí ransomwaru.