Flubo Ransomware
Flubo Ransomware è uno spin-off Trojan file-locker di Xorist Ransomware, un kit gratuito per la creazione di Trojan. Le vittime sperimentano sintomi che includono l'impossibilità di aprire i propri documenti e altri media, l'incontro con nuove estensioni sui loro nomi e la visualizzazione di pop-up con richieste di riscatto Bitcoin. Un piano di backup appropriato può annullare eventuali danni dalle versioni di Xorist Ransomware e i servizi anti-malware dovrebbero rimuovere Flubo Ransomware in modo appropriato.
Un trojan da cinquecento dollari gratuito
Anche se non quasi sicuro come, per il confronto, la Scarabeo ransomware o Dharma ransomware 's ransomware-as-a-Servizi, Xorist ransomware ha un vantaggio significativo per gli attori casuali minaccia: è gratuito. Il Flubo Ransomware, un'altra versione che affianca l'ancora incompiuto Lockedfile Ransomware della stessa fonte, dimostra che il modello del kit di costruzione per la campagna di Trojan è tutt'altro che morto positivamente. Qualunque cosa porti con sé il nuovo anno, il 2021 include anche più attacchi di crittografia.
Poiché la famiglia Flubo Ransomware è basata su kit, ci sono poche variabili nel suo payload rispetto ad altri membri, come il 'avastvirusinfo@yandex.com' Ransomware, il Blocked2 Ransomware o il Cryptedx Ransomware. In un ambiente Windows compatibile, i suoi sintomi e funzionalità principali includono:
- Fermare l'apertura dei file multimediali dell'utente crittografandoli
- Aggiunta di estensioni secondarie "flubo" ai file non funzionanti
- Modifica dello sfondo dell'utente (solitamente in un messaggio di riscatto o in un avviso)
- Caricamento di un avviso pop-up a tema riscatto
L'ultimo di questi elementi fornisce un indirizzo del portafoglio Bitcoin, un contatto e-mail per l'aiuto al recupero dell'aggressore e un prezzo di cinquecento dollari. All'ultimo controllo degli esperti di malware, non ci sono pagamenti in questo portafoglio, che sembra specifico per questa campagna di Flubo Ransomware.
Il pagamento del riscatto rimane estremamente sconsigliato per le vittime. Poiché la crittografia di Xorist Ransomware di solito non è sicura, c'è una forte possibilità di ripristino tramite un'applicazione di decrittazione scaricabile gratuitamente senza l'assistenza dell'aggressore.
Battere trojan freeware appena usciti dal cancello
La vulnerabilità semi-unica di Xorist Ransomware alle soluzioni di decrittografia di terze parti non è una verità universale tra i Trojan file-locker, la maggior parte dei quali ha una sicurezza di crittografia più solida. I ricercatori di malware suggeriscono a tutti gli utenti di partecipare a backup completi e ben tenuti come contatore ideale. Gli utenti con i loro file salvati su altri dispositivi possono scrollarsi di dosso eventuali perdite temporanee dalla funzione di "blocco" di Flubo Ransomware.
La prima apparizione del Flubo Ransomware nei database delle minacce inizia alla fine di dicembre del 2020, senza alcun indizio su come stia viaggiando sul Web. Gli utenti Windows dovrebbero prendere in considerazione la disattivazione di JavaScript e altre funzioni minacciose durante la navigazione, la scansione di allegati di posta elettronica insoliti e l'utilizzo di password complesse che non consentano agli aggressori di penetrare con la forza in una rete o in un server. In questo momento, la campagna di Flubo Ransomware può utilizzare metodi di circolazione mirati o casuali, sebbene quest'ultimo sia più probabile.
Adeguati servizi di sicurezza informatica possono proteggere ulteriormente qualsiasi PC bloccando i consueti exploit legati alle infezioni, come l'escalation dei privilegi e le esecuzioni di codice in remoto. Possono anche eliminare Flubo Ransomware dai sistemi compromessi nelle situazioni peggiori.
I generatori di programmi gratuiti sono troppo utili per gli attori delle minacce di livello principiante per lasciarseli sfuggire, anche con molte aziende RaaS fiorenti. Finché Xorist Ransomware fa soldi, con il nome Flubo Ransomware o un altro, c'è un incentivo per più crimini, estorsioni e blocchi dei file.
