Εκπτώσεις πολλαπλών αδειών
Threat Database Malware RedEnergy Stealer

RedEnergy Stealer

Μέχρι το Mezo το Malware, Ransomware, Stealers
Μετάφραση σε:
Ελληνικά

Το RedEnergy είναι ένας εξαιρετικά εξελιγμένος φορέας κλοπής πληροφοριών που έχει κερδίσει τη φήμη για τις παραπλανητικές τακτικές και τις πολύπλευρες δυνατότητές του. Αυτό το απειλητικό λογισμικό υιοθετεί μια έξυπνη μεταμφίεση παρουσιάζοντας ως ψεύτικη ενημέρωση για διάφορα δημοφιλή προγράμματα περιήγησης Ιστού, στοχεύοντας έτσι ένα ευρύ φάσμα τομέων της βιομηχανίας. Εκμεταλλευόμενος αυτό το πρόσχημα, η RedEnergy καταφέρνει να διεισδύσει σε ανυποψίαστα συστήματα και να εκτελέσει τις κακόβουλες λειτουργίες της.

Μία από τις βασικές λειτουργίες του RedEnergy είναι η επάρκειά του στην εξαγωγή ευαίσθητων πληροφοριών από πολλά διαφορετικά προγράμματα περιήγησης ιστού. Αυτό δίνει τη δυνατότητα στο κακόβουλο λογισμικό να ανακτήσει πολύτιμα δεδομένα, όπως διαπιστευτήρια σύνδεσης, προσωπικά στοιχεία και οικονομικές πληροφορίες, θέτοντας άτομα και οργανισμούς σε σημαντικό κίνδυνο κλοπής δεδομένων και παραβιάσεων του απορρήτου. Η δυνατότητα συλλογής πληροφοριών σε πολλά προγράμματα περιήγησης διευρύνει την εμβέλεια και τον πιθανό αντίκτυπο του RedEnergy, καθιστώντας το μια ισχυρή απειλή για την ασφάλεια της ψηφιακής ζωής των χρηστών.

Επιπλέον, το RedEnergy υπερβαίνει τις δυνατότητές του στη συλλογή πληροφοριών ενσωματώνοντας πρόσθετες ενότητες που διευκολύνουν τις δραστηριότητες ransomware. Αυτό σημαίνει ότι, εκτός από την εξαγωγή πολύτιμων δεδομένων, το κακόβουλο λογισμικό έχει τη δυνατότητα να κρυπτογραφήσει αρχεία στα μολυσμένα συστήματα και να ζητήσει λύτρα για την απελευθέρωσή τους. Αυτή η διπλή λειτουργία του RedEnergy, που συνδυάζει την κλοπή πληροφοριών με τη δυνατότητα ανάπτυξης ransomware, το τοποθετεί σε μια ξεχωριστή κατηγορία γνωστή ως «Stealer-as-a-Ransomware».

Το RedEnergy Stealer μεταμφιέζεται ως νόμιμη ενημέρωση προγράμματος περιήγησης

Μετά την ενεργοποίηση, το επιβλαβές εκτελέσιμο RedEnergy κρύβει την πραγματική του ταυτότητα, παρουσιάζοντας ως νόμιμη ενημέρωση του προγράμματος περιήγησης. Μιμούμενος έξυπνα δημοφιλή προγράμματα περιήγησης, όπως το Google Chrome, Microsoft Edge, Firefox και Opera, το RedEnergy στοχεύει να κάνει τους ανυποψίαστους χρήστες να πιστεύουν ότι η ενημέρωση είναι γνήσια και αξιόπιστη.

Μόλις ο χρήστης εξαπατηθεί να κατεβάσει και να εκτελέσει την παραπλανητική ενημέρωση, το RedEnergy προχωρά στην κατάθεση τεσσάρων συνολικά αρχείων στο παραβιασμένο σύστημα. Αυτά τα αρχεία αποτελούνται από δύο προσωρινά αρχεία και δύο εκτελέσιμα, με ένα από αυτά να χρησιμεύει ως μη ασφαλές ωφέλιμο φορτίο. Ταυτόχρονα, το κακόβουλο λογισμικό ξεκινά μια πρόσθετη διαδικασία παρασκηνίου που αντιπροσωπεύει το κακόβουλο ωφέλιμο φορτίο, διασφαλίζοντας την εκτέλεσή του. Καθώς αυτό το ωφέλιμο φορτίο απελευθερώνεται, εμφανίζει ένα προσβλητικό μήνυμα στο άτυχο θύμα, προσθέτοντας ένα επιπλέον στρώμα κακόβουλης πρόθεσης στις λειτουργίες του.

Για να επιδεινώσει περαιτέρω την απειλή, το RedEnergy είναι επίσης εξοπλισμένο με μηχανισμό επιμονής. Αυτός ο μηχανισμός επιτρέπει στο κακόβουλο λογισμικό να παραμείνει στο μολυσμένο σύστημα ακόμα και μετά την επανεκκίνηση ή τον τερματισμό λειτουργίας του υπολογιστή από τον χρήστη. Αυτό διασφαλίζει τη συνεχή λειτουργία του RedEnergy και την ικανότητά του να εκτελεί κακόβουλες δραστηριότητες χωρίς διακοπή, ενισχύοντας τον αντίκτυπο και τη μακροζωία των επιθέσεων του.

Το RedEnergy Stealer είναι ικανό να πραγματοποιεί επιθέσεις Ransomware

Το RedEnergy ενσωματώνει μονάδες ransomware στο ωφέλιμο φορτίο του, επιτρέποντάς του να κρυπτογραφήσει τα πολύτιμα δεδομένα του θύματος. Η απειλή επισυνάπτει το «.FACKOFF!» επέκταση στα ονόματα όλων των κρυπτογραφημένων αρχείων. Αυτή η κρυπτογράφηση καθιστά τα αρχεία απρόσιτα και χρησιμεύει ως μέθοδος εξαναγκασμού για την εξαγωγή λύτρων από το θύμα. Για περαιτέρω εκφοβισμό και επιβολή ελέγχου, η RedEnergy παρουσιάζει στο θύμα ένα μήνυμα λύτρων με τίτλο «read_it.txt», το οποίο περιγράφει τις απαιτήσεις για πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Ως πρόσθετη τακτική, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας, χρησιμεύοντας ως οπτική υπενθύμιση του συμβιβασμού και της ανάγκης συμμόρφωσης με τις απαιτήσεις των εισβολέων.

Στην αδιάκοπη προσπάθειά του να διαταράξει την ικανότητα του θύματος να ανακτήσει τα δεδομένα του, οι μονάδες ransomware που εφαρμόζει η RedEnergy εμπλέκονται επίσης σε μια άλλη καταστροφική ενέργεια. Στοχεύουν στη σκιώδη μονάδα δίσκου, μια δυνατότητα στο λειτουργικό σύστημα Windows που επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των αρχείων τους. Διαγράφοντας δεδομένα από τη σκιώδη μονάδα δίσκου, το RedEnergy εξαλείφει αποτελεσματικά τυχόν πιθανά αντίγραφα ασφαλείας που θα μπορούσαν να βοηθήσουν το θύμα να επαναφέρει τα κρυπτογραφημένα αρχεία του, εντείνοντας τον επείγοντα χαρακτήρα και την πίεση για συμμόρφωση με τις απαιτήσεις λύτρων.

Επιπλέον, το μη ασφαλές εκτελέσιμο αρχείο που σχετίζεται με το RedEnergy χειρίζεται ένα σημαντικό αρχείο διαμόρφωσης που ονομάζεται desktop.ini. Αυτό το αρχείο αποθηκεύει κρίσιμες ρυθμίσεις για φακέλους συστήματος αρχείων, συμπεριλαμβανομένης της εμφάνισης και της συμπεριφοράς τους. Μέσω αυτής της χειραγώγησης, το RedEnergy αποκτά τη δυνατότητα να τροποποιεί την εμφάνιση των φακέλων του συστήματος αρχείων, χρησιμοποιώντας πιθανώς αυτήν την ικανότητα για να κρύψει την παρουσία και τις δραστηριότητές του στο παραβιασμένο σύστημα. Παραβιάζοντας το αρχείο desktop.ini, το RedEnergy μπορεί να δημιουργήσει ένα παραπλανητικό περιβάλλον που συγκαλύπτει τις βάναυσες ενέργειές του και εμποδίζει περαιτέρω την ικανότητα του θύματος να ανιχνεύει και να μετριάζει τον αντίκτυπο του ransomware.

Η ενσωμάτωση μονάδων ransomware στο ωφέλιμο φορτίο του RedEnergy, σε συνδυασμό με την κρυπτογράφηση αρχείων, την παρουσίαση ενός μηνύματος λύτρων και την αλλαγή της ταπετσαρίας της επιφάνειας εργασίας, δείχνει την κακόβουλη πρόθεση και τις προηγμένες τακτικές που χρησιμοποιεί αυτή η απειλή. Η διαγραφή δεδομένων από τη σκιώδη μονάδα δίσκου επιδεινώνει τη σοβαρότητα της επίθεσης εξαλείφοντας πιθανές δυνατότητες ανάκτησης δεδομένων. Η προστασία συστημάτων με ισχυρά μέτρα ασφαλείας και η διατήρηση ενημερωμένων αντιγράφων ασφαλείας σε εξωτερικές μονάδες δίσκου ή στο cloud είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που ενέχουν το RedEnergy και παρόμοιες απειλές κακόβουλου λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...