NextCry Ransomware

Ransomware-trusler smyger normalt ind på en computer og sørger for at låse alle de tilstedeværende data, før de forsøger at afpresse offeret til at betale et løsepenge. Nogle forfattere af trusler om ransomware er imidlertid mere kreative. En af de nyeste plettede trusler kaldes NextCry Ransomware. I stedet for at målrette mod computere, går NextCry Ransomware efter en fildelingsservice kaldet NextCloud. NextCloud-tjenesten er populær både blandt almindelige brugere og små og store virksomheder. Brugere af NextCloud-platformen er blevet målrettet af cyber-skurkerne bag NextCry Ransomware, og ofrene har fået deres data krypteret.

Kryptering og synkronisering

Da cybersikkerhedseksperter studerede NextCry Ransomware, fandt de, at det meste af det er skrevet på Python-programmeringssprog. NextCry Ransomware kan kun operere på operativsystemer, som er UNIX-baserede, da den eksekverbare er ELF Binary egnet til Linux OS. Når NextCry Ransomware infiltrerer sit mål, scanner den dataene og kontrollerer indstillingerne med hensyn til synkronisering. Dernæst begynder NextCry Ransomware at kryptere de målrettede data. Efter dette vil truslen også sørge for at udløse synkroniseringsprocessen. Dette vil sikre, at alle sikkerhedskopier af filerne også vil gennemgå krypteringsprocessen for NextCry Ransomware. At fratage brugeren en chance for at hente deres data fra sikkerhedskopien gør det mere sandsynligt, at de vil overveje at betale løsepenge. Når NextCry Ransomware låser en fil, tilføjes den en '.nextcry'-udvidelse i slutningen af filnavnet.

Desuden koder denne grimme datakrypterende Trojan også navnet på de låste filer ved at anvende base64-metoden. I løsepunktsmeddelelsen angiver angriberne, at de gerne vil modtage 0,25 Bitcoin (ca. $ 2.100 på tidspunktet for at skrive dette indlæg) som løsepenge. Forfatterne af NextCry Ransomware giver en e-mail-adresse, hvor de kan kontaktes for yderligere information eller instruktioner - 'aksdkja0sdp@ctemplar.com.'

NextCloud-tjenesten oplyste, at den nyligt frigivne CVE-2019-11043 for en RCE (Remote Code Execution) -sårbarhed, der påvirker NGINX-webserver-software, hjalp angribere med at kompromittere platformen.

Det er ikke en god ide at kontakte skaberne af NextCry Ransomware, og du bør heller ikke helt sikkert give dem dine hårdt tjente kontanter. Sørg for, at du har installeret et legitimt anti-malware-værktøj, og hold din software ajour for at mindske chancerne for at blive et offer for ransomware.