Threat Database Ransomware PetrWrap Ransomware

PetrWrap Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 66
Visto pela Primeira Vez: March 15, 2017
Visto pela Última Vez: September 4, 2022
SO (s) Afetados: Windows

O PetrWrap Ransomware é um Trojan ransomware que parece ser derivado do Petya, um conhecido Trojan ransomware. O PetrWrap Ransomware parece ser uma versão fortemente modificada dessa ameaça, e não é provável que as mesmas pessoas do Petya criaram o PetrWrap Ransomware. O PetrWrap Ransomware está sendo usado em ataques direcionados a pequenas empresas e outras organizações.

O PetrWrap Ransomware Foi Desenvolvido Usando uma Técnica Chamada 'Wrapping'

O PetrWrap Ransomware está sendo usado para atacar redes corporativas e alvos de alto perfil para esses invasores. Os vigaristas estão usando o utilitário Windows PsExec para invadir os servidores e computadores das vítimas e, em seguida, instalar o PetrWrap Ransomware. É improvável que o PetrWrap Ransomware seja uma versão oficial do Petya. Em vez disso, é provável que um terceiro tenha tomado o código de Petya e depois o adaptado para realizar o seu próprio ataque. O Petya era um Trojan de ransomware de alto perfil que pertencia a três famílias de ransomware criadas por um grupo ou autor conhecido como Secretário Janus. Os fraudadores poderiam alugar o Petya, o GoldenEye, ou o Mischa (três variantes de ransomware) através de um site RaaS (Ransomware como um Serviço) localizado na Dark Web. Os vigaristas que alugam o acesso ao Petya recebem um binário que eles podem distribuir usando métodos diferentes.

O PetrWrap Ransomware e Trojans ransomware similares podem ser distribuídos usando campanhas de email de spam. Outro método comum para distribuir essas ameaças envolve o uso de kits de exploração e sites de ataque. No caso do Petya, quando uma infecção é realizada, a chave de criptografia e o pagamento são realizados através do Petya RaaS, já que os criadores de Petya recebem uma parte do resultado do ataque. O PetrWrap Ransomware substitui a nota de resgate do Petya Ransomware e remove a sua capacidade de se conectar ao Petya RaaS, permitindo que os trapaceiros enganem o Petya e mantenham todo o dinheiro para si. Essencialmente, o PetrWrap Ransomware é o Trojan Petya Ransomware modificado para funcionar de forma independente. Essa é uma técnica conhecida como 'quebra automática', que resulta no nome do PetrWrap Ransomware.

O Ataque do PetrWrap Ransomware é Poderoso

As pessoas que executaram o ataque do PetrWrap Ransomware removeram todas as menções ao Petya e mudaram a nota de resgate. A nota de resgate original incluía uma imagem vermelha de uma caveira, que foi removida na versão do PetrWrap Ransomware. O Petya é uma das principais famílias de ransomware atualmente ativas. O PetrWrap Ransomware bloqueia as tabelas MFT e sobregrava o Master Boot Record com um carregador personalizado. Isso torna o disco rígido da vítima completamente inacessível. O Petya é um poderoso ataque de ransomware, e o PetrWrap Ransomware realiza o que é, em essência, um ataque idêntico.

Outras Conexões entre o PetrWrap Ransomware e Outras Famílias de Ransomware

O PetrWrap Ransomware tem várias características que pertencem ao Petya, e também tem algumas semelhanças com o Samas, outro Trojan ransomware. O Samas, também conhecido como SamSam ou Kazi, é instalado pelos vigaristas manualmente, aproveitando redes não seguras e conexões fracas. O PetrWrap Ransomware é instalado de maneira semelhante. As pessoas responsáveis ​​pelo PetrWrap Ransomware procuram servidores RDP que são inseguros e usam ataques de força bruta para comprometer esses servidores. Então, usando outras ferramentas, eles podem realizar os seus ataques assim que tiverem acesso à rede da vítima. Depois que tantos computadores quanto possível forem comprometidos, os vigaristas instalarão o PetrWrap Ransomware nesses computadores, exigindo pagamentos das vítimas. Se a empresa das vítimas não tiver backups adequados dos seus arquivos, eles podem estar dispostos a pagar grandes quantias em dinheiro para se recuperar do ataque do PetrWrap Ransomware. Os pesquisadores de segurança do PC recomendam fortemente contra o pagamento do resgate do PetrWrap Ransomware. Em vez disso, os usuários de computador são aconselhados a proteger corretamente os servidores e os pontos de acesso e sempre a ter backups off-line de todos os dados.

Tendendo

Mais visto

Carregando...