Sphinx Ransomware

Malware-onderzoekers hebben een nieuwe gegevenscoderende trojan ontdekt op zoek naar nieuwe slachtoffers. Deze nieuwe dreiging werd de Sphinx Ransomware genoemd. Het lijkt er niet op dat de Sphinx Ransomware tot een van de populaire ransomware-families behoort.

Voortplanting en versleuteling

De infectiemethoden die worden gebruikt bij de verspreiding van deze vervelende Trojan zijn nog niet bekend. Onderzoekers zijn van mening dat de makers van de Sphinx Ransomware mogelijk massale spam-e-mailcampagnes gebruiken om deze dreiging te verspreiden. Dit zou betekenen dat gerichte gebruikers een e-mail ontvangen met een frauduleus bericht en een bijgevoegd bestand. Het doel van het bericht is om de gebruiker ervan te overtuigen dat het veilig is om de bijlage te starten. De bijlage is echter meestal een macro-geregen document en door het te openen kan de Sphinx Ransomware het beschadigde script uitvoeren. Natuurlijk zijn er andere propagatiemethoden als het gaat om het verspreiden van ransomware-bedreigingen zoals nep-applicatie-updates, torrent-trackers en nog veel meer. De Sphinx Ransomware scant de gegevens van de gebruiker zodra deze zijn computer in gevaar brengt. Deze data-vergrendeling Trojan zoekt naar de meest populaire bestandstypen, dus wees gerust dat alle foto's, audiobestanden, documenten, video's, enz. Zullen worden gericht door de Sphinx Ransomware. Vervolgens begint de Sphinx Ransomware alle doelbestanden te vergrendelen door een coderingsalgoritme toe te passen. Wanneer deze Trojan een bestand codeert, verandert het ook de bestandsnaam. De Sphinx Ransomware voegt een '.sphinx'-extensie toe aan de nieuw gecodeerde bestanden. Het resultaat is dat een bestand met de naam 'chewing-gums.jpeg' wordt hernoemd naar 'chewing-gums.jpeg' zodra het coderingsproces van de Sphinx Ransomware is voltooid.

The Ransom Note

Wanneer de Sphinx Ransomware alle gegevens heeft vergrendeld waar het naar op zoek was, zal het zijn losgeldbriefje laten vallen. De naam van de notitie is 'HOE FILES.txt TE DECRYPEN' en er staat:

'// Je wordt slachtoffer van Sphinx ransomware!
[*] Wat is er gebeurd?
Uw netwerk is gecompromitteerd en al uw machines zijn gecodeerd!
We hebben misbruik gemaakt van uw netwerkkwetsbaarheden en al uw machinegegevens gecodeerd met,
krachtig hybride cryptosysteem, RSA-4096 en AES-256.
Er is geen manier om de codering te verbreken, behalve met uw persoonlijke netwerksleutel en speciale decoderingssoftware!
De enige manier om uw gegevens te herstellen, is ze te kopen via onze pagina op Hidden Network.
[*] Hoe toegang te krijgen tot een verborgen netwerk?
1. Download Tor Browser - https://www.torproject.org/download/
2. Start het en wacht op de lading.
3. Bezoek onderstaande link met Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Volg de instructies op onze pagina.
[*] WAARSCHUWING!
UW TIJD OM TE BETALEN IS BEPERKT TOT 96 UUR.
VERSPIL UW TIJD NIET OM OP INTERNET TE ZOEKEN, VOORDAT ONZE SERVICE UW PRIVATE SLEUTEL VOOR HET NETWERK VERWIJDERT.
***
ALS U NIET OVER BETALING DENKT!
WIJ VERKOPEN DE PRIVÉGEGEVENS VAN UW BEDRIJF OP DONKERE MARKTEN!
U KUNT ONS TIJDENS HET BEWIJS VRAAGEN!
***'

Cyberboeven gebruiken vaak alle doppen bij het benoemen van losgeld, omdat het eerder de aandacht van het slachtoffer trekt. De dreigingsbeheerders vermelden niet wat het losgeld is. Ze stellen dat het losgeld moet worden betaald op een Tor-gebaseerde betaalpagina. Deze op Tor gebaseerde betalingspagina lijkt echter offline te zijn. De auteurs van de Sphinx Ransomware geven een deadline van 96 uur nadat de aanval heeft plaatsgevonden.

Vermijd elk contact met cybercriminelen. Bovendien betekent het betalen van losgeld dat uw geld naar hun toekomstige criminele activiteit gaat. Bovendien is er geen garantie dat ze u de decoderingssleutel sturen die u nodig hebt om de schade aan uw gegevens ongedaan te maken. Daarom is het veel veiliger om een betrouwbare antivirusoplossing te vertrouwen om de Sphinx Ransomware veilig van uw computer te verwijderen.