WastedLocker Ransomware zdaj dosega zaposlene v domačih pisarnah

V ospredje je prišla nova prevara z zlonamerno programsko opremo, ki je bila tokrat prilagojena predvsem stavkajočim delavcem v domačih pisarnah. Ni presenetljivo, če pomislite, da je skoraj 2/3 vseh zaposlenih v ZDA trenutno zaradi domače pandemije Covid-19 obtičalo doma in opravlja delo na daljavo. Zdaj se milijoni domačih uslužbencev soočajo z grdo ransomware grožnjo, imenovano WastedLocker . Wasted Locker, povezan z kibergangijo Evil Corp , naj bi do danes prizadel več deset podjetij in zdaj lovi uporabnike domačih osebnih računalnikov, povezanih z VPN.

Okužba na več ravneh prek okvira JavaScript

Za vsaditev okužbe z izsiljevalsko programsko opremo WastedLocker na ciljno napravo morajo odgovorni akterji preusmeriti uporabnike spleta na ogroženo spletno mesto, ki vsebuje tako imenovani SocGholish - JavaScript okvir, poln zlonamerne kode - ki je običajno prikrit kot ponarejena posodobitev programske opreme v .zip arhiv. Ko zažene, JavaScript SocGholish z gostiteljem skripta wscript.exe zažene drugo komponento JS, da zbere podrobnosti o računalniku. Nato namesti PowerShell, da prenese orodje Cobalt Strike skupaj z injektorjem .NET. Prvi omogoča nepooblaščen dostop do sistema. Slednji je sposoben izvrševati zlonamerne tovore naravnost v sistemski pomnilnik in se tako izogniti zaščiti končne točke. Obe orodji na koncu zagotavljata tovor Cobalt Strike Beacon. Beacon služi kot primarna operacijska plošča za vsa nadaljnja vbrizgavanja kode, izvrševanja ukazov in stopnjevanje pravic.

Ta teden v zlonamerni programski opremi 13. del: 1. zlobni hekerji blokirani pred uvajanjem WastedLocker Ransomware

Preden sprožijo dejansko okužbo z odkupno programsko opremo WastedLocker, prevaranti posegajo v nastavitve Windows Defenderja, da preprečijo sprotno pregledovanje in spremljanje v realnem času. Nato uvedejo orodje PsExec za ukazno vrstico za izvajanje zelo koristnega tovora WastedLocker.

Šifriranje

Po zagonu WastedLocker začne šifrirati žrtvine podatke. Odstrani tudi vse kopije senčne količine, ki so prisotne v sistemu. Na koncu napad onesposobi uporabniško omrežje in povzroči hude ovire pri njihovem poteku dela. Čeprav natančen znesek zahtevane odkupnine ostaja neznan, naj bi prevaranti v Evil Corpu zaslužili milijone dolarjev. To so storili tako, da so svoja prizadevanja osredotočili na ogrožanje spletnih mest, ki pripadajo večjim korporacijam, po celotnem poslovnem spektru v ZDA. Do zdaj najpogosteje usmerjena podjetja prihajajo iz predelovalne industrije, sledijo ji IT-sfera ter mediji in telekomunikacije.