NextCry Ransomware

A Ransomware fenyegetései általában behatolnak a számítógépbe, és mindenképpen rögzítsék az összes jelen lévő adatot, mielőtt megpróbálnák zsarolni az áldozatot váltságdíj fizetésére. A ransomware fenyegetések egyes szerzői azonban kreatívabbak. Az egyik legújabb észrevehető fenyegetés a NextCry Ransomware. A számítógépek megcélzása helyett a NextCry Ransomware a NextCloud nevű fájlmegosztó szolgáltatást követi. A NextCloud szolgáltatás népszerű mind a szokásos felhasználók, mind a kis- és nagyvállalatok körében. A NextCloud platform felhasználóit a NextCry Ransomware mögött lévő számítógépes csalások célozták meg, és az áldozatok adatait titkosították.

Titkosítás és szinkronizálás

Amikor a kiberbiztonsági szakértők megvizsgálták a NextCry Ransomware szoftvert, úgy találták, hogy annak nagy része Python programozási nyelven van írva. A NextCry Ransomware csak UNIX-alapú operációs rendszereken működhet, mivel a végrehajtható ELF Binary alkalmas Linux operációs rendszerre. Amikor a NextCry Ransomware beszivárog a céljára, ellenőrzi az adatokat, és ellenőrzi a szinkronizálás beállításait. Ezután a NextCry Ransomware megkezdi a célzott adatok titkosítását. Ezt követően a fenyegetés is biztosítani fogja a szinkronizálási folyamat indítását. Ez biztosítja, hogy a fájlok minden biztonsági másolata is a NextCry Ransomware titkosítási folyamatán megy keresztül. Ha megfosztja a felhasználót az adatainak a biztonsági másolatból való visszakeresésének esélyétől, akkor valószínűbb, hogy megfontolja a váltságdíj megfizetését. Amikor a NextCry Ransomware lezár egy fájlt, a .nextcry kiterjesztést csatolja a fájlnév végére.

Ezenkívül ez a csúnya, adattitkosító trójai a base64 módszer alkalmazásával a lezárt fájlok nevét is kódolja. A váltságdíj-üzenetben a támadók kijelentik, hogy 0,25 Bitcoint (hozzávetőlegesen 2100 dollárt kapnak az üzenet gépelésekor) váltságdíjért. A NextCry Ransomware szerzői e-mail címet adnak meg, ahol további információkért vagy utasításokért kapcsolatba léphetnek velük - 'aksdkja0sdp@ctemplar.com.'

A NextCloud szolgáltatás kijelentette, hogy a nemrégiben kiadott CVE-2019-11043 egy RCE (Remote Code Execution) sérülékenység miatt, amely az NGINX webszerver szoftvert érinti, segített a támadóknak a platform veszélyeztetésében.

Nem jó ötlet felvenni a kapcsolatot a NextCry Ransomware alkotóival, és ne felejtse el nekik adni a nehezen megkeresett pénzt. Győződjön meg arról, hogy telepített egy törvényes rosszindulatú programot, és tartsa naprakészen a szoftvert, hogy csökkentsék a ransomware áldozatainak esélyét.