Flubo Ransomware
Flubo Ransomware er en fil-locker Trojan spin-off af Xorist Ransomware, et gratis Trojan-byggesæt. Ofre oplever symptomer, der inkluderer at være ude af stand til at åbne deres dokumenter og andre medier, støde på nye udvidelser på deres navne og se pop op-vinduer med Bitcoin-løsesumskrav. En passende backup-plan kan ophæve eventuelle skader fra Xorist Ransomware- versionerne, og anti-malware-tjenester bør fjerne Flubo Ransomware korrekt.
En gratis fem hundrede dollar trojan
Selvom det ikke er nær så sikkert som til sammenligning Scarab Ransomware eller Dharma Ransomware 's Ransomware-as-a-Services, har Xorist Ransomware en væsentlig fordel for afslappede trusselsaktører: det er gratis. Flubo Ransomware, en anden udgivelse, der kommer sammen med den stadig ufærdige Lockedfile Ransomware fra samme kilde, beviser, at byggesætmodellen til trojansk kampagne langt fra er død. Uanset hvad andet nyt det nye år medfører, inkluderer 2021 også flere krypteringsangreb.
Fordi Flubo Ransomware-familien er kitbaseret, er der få variabler i dens nyttelast i forhold til andre medlemmer, som f.eks. 'Avastvirusinfo@yandex.com' Ransomware, den Block2 Ransomware eller Cryptedx Ransomware. I et kompatibelt Windows-miljø inkluderer kernens symptomer og funktioner:
- At stoppe åbningen af brugerens mediefiler ved at kryptere dem
- Tilføjelse af sekundære 'flubo' -udvidelser til de ikke-fungerende filer
- Ændring af brugerens baggrund (normalt til en løsesummeddelelse eller advarsel)
- Indlæser en pop op-advarsel om løsepenge
Den sidste af disse varer giver en Bitcoin-tegnebog-adresse, e-mail-kontakt til angriberens gendannelseshjælp og en pris på fem hundrede USD. Fra malwareeksperters sidste kontrol er der ingen betalinger i denne tegnebog, hvilket synes specifikt for dette Flubo Ransomware-kampagnen.
Det er ekstremt ikke tilrådeligt at betale løsesummen. Fordi Xorist Ransomwares kryptering normalt ikke er sikker, er der en stærk chance for gendannelse via et dekrypteringsprogram, der kan downloades frit uden angriberens hjælp.
At slå freeware trojanske heste lige ud af porten
Den semi-unikke sårbarhed af Xorist Ransomware over for tredjeparts dekrypteringsløsninger er ikke en universel sandhed blandt fil-locker trojanske heste, hvoraf de fleste har mere robust krypteringssikkerhed. Malwareforskere foreslår, at alle brugere deltager i omfattende og velholdte sikkerhedskopier som en ideel tæller. Brugere med deres filer gemt på andre enheder kan trække sig af eventuelle midlertidige tab fra Flubo Ransomwares 'låsning'-funktion.
Flubo Ransomware's første optræden i trusseldatabaser starter i slutningen af december 2020 uden antydninger til, hvordan den rejser på nettet. Windows-brugere bør overveje at deaktivere JavaScript og andre truende funktioner under browsing, scanne usædvanlige vedhæftede filer og bruge stærke adgangskoder, der ikke lader angribere tvinge sig ind i et netværk eller server. På dette tidspunkt kan Flubo Ransomwares kampagne bruge enten målrettede eller tilfældige cirkulationsmetoder, selvom sidstnævnte er mere sandsynlige.
Passende cybersikkerhedstjenester kan yderligere beskytte alle pc'er ved at blokere de sædvanlige infektionsrelaterede bedrifter, såsom privilegiereskaleringer og fjernudførelse af kode. De kan også slette Flubo Ransomware fra kompromitterede systemer i værste tilfælde.
Gratis programgeneratorer er for nyttige til, at trusselsaktører på begynderniveau kan gå op, selv med mange RaaS-virksomheder, der trives. Så længe Xorist Ransomware tjener penge under Flubo Ransomware-navnet eller en anden, er der et incitament til mere kriminalitet, afpresning og låsning af filer.
