Flubo Ransomware

De Flubo Ransomware is een Trojaanse spin-off van Xorist Ransomware, een gratis bouwpakket voor het bouwen van Trojaanse paarden. Slachtoffers ervaren symptomen zoals het niet kunnen openen van hun documenten en andere media, het tegenkomen van nieuwe extensies op hun naam en het zien van pop-ups met Bitcoin-losgeldvereisten. Een geschikt back-upplan kan eventuele schade als gevolg van de Xorist Ransomware- versies ongedaan maken, en anti-malwareservices moeten de Flubo Ransomware op de juiste manier verwijderen.

Een gratis vijfhonderd dollar Trojan

Hoewel lang niet zo veilig als, ter vergelijking, de Scarab Ransomware of de Dharma Ransomware 's Ransomware-as-a-Services, heeft Xorist Ransomware een aanzienlijk voordeel voor toevallige bedreigingsactoren: het is gratis. De Flubo Ransomware, een andere release die naast de nog niet voltooide Lockedfile Ransomware van dezelfde bron komt, bewijst dat het bouwpakket voor Trojan-campagnes verre van positief is. Wat het nieuwe jaar ook met zich meebrengt, 2021 omvat ook meer coderingsaanvallen.

Omdat de Flubo Ransomware-familie kit-gebaseerd is, zijn er weinig variabelen in de payload ten opzichte van andere leden, zoals de 'avastvirusinfo@yandex.com' Ransomware, de Blocked2 Ransomware of de Cryptedx Ransomware. In een compatibele Windows-omgeving zijn de belangrijkste symptomen en kenmerken:

• Voorkomen dat de mediabestanden van de gebruiker worden geopend door ze te versleutelen
• Secundaire 'flubo'-extensies toevoegen aan de niet-werkende bestanden
• De achtergrond van de gebruiker wijzigen (meestal in een losgeldbericht of waarschuwing)
• Een pop-upwaarschuwing met losgeldthema laden

De laatste van deze items biedt een Bitcoin-portemonnee-adres, e-mailcontact voor de herstelhulp van de aanvaller en een prijskaartje van vijfhonderd USD. Volgens de laatste controle van malware-experts zijn er geen betalingen in deze portemonnee, wat specifiek lijkt voor de Flubo Ransomware-campagne.

Het betalen van het losgeld blijft uiterst af te raden voor slachtoffers. Omdat de codering van Xorist Ransomware meestal niet veilig is, is er een grote kans op herstel via een gratis te downloaden decoderingstoepassing zonder de hulp van de aanvaller.

Freeware Trojaanse paarden direct uit de poort verslaan

De semi-unieke kwetsbaarheid van Xorist Ransomware voor ontsleutelingsoplossingen van derden is geen universele waarheid onder Trojaanse paarden voor bestandsvergrendelingen, van wie de meesten een robuustere coderingsbeveiliging hebben. Malware-onderzoekers suggereren dat alle gebruikers deelnemen aan uitgebreide en goed onderhouden back-ups als een ideaal tegenmiddel. Gebruikers met hun bestanden opgeslagen op andere apparaten kunnen tijdelijke verliezen van de 'vergrendelings'-functie van de Flubo Ransomware van zich afschudden.

De eerste verschijning van de Flubo Ransomware in bedreigingsdatabases begint eind december 2020, zonder hints van hoe het op het web reist. Windows-gebruikers moeten overwegen om JavaScript en andere bedreigende functies te deactiveren tijdens het browsen, ongebruikelijke e-mailbijlagen te scannen en sterke wachtwoorden te gebruiken die aanvallers niet met brute kracht een netwerk of server laten binnendringen. Op dit moment kan de campagne van de Flubo Ransomware gebruik maken van gerichte of willekeurige circulatiemethoden, hoewel dit laatste waarschijnlijker is.

Passende cyberbeveiligingsservices kunnen pc's verder beschermen door de gebruikelijke infectie-gerelateerde exploits, zoals escalaties van privileges en het uitvoeren van externe code, te blokkeren. Ze kunnen ook de Flubo Ransomware verwijderen van gecompromitteerde systemen in het ergste geval.

Gratis programma-generatoren zijn te nuttig voor beginnende dreigingsactoren om te laten liggen, zelfs als veel RaaS-bedrijven floreren. Zolang de Xorist Ransomware geld verdient, onder de naam Flubo Ransomware of een andere, is er een stimulans voor meer criminaliteit, afpersing en vergrendeling van bestanden.