Попусти за више лиценци
Threat Database Malware RedEnergy Stealer

RedEnergy Stealer

До Mezo. у Malware, Ransomware, Stealers
Преведи на:
Српски

РедЕнерги је веома софистициран крадљивац информација који је стекао славу због својих обмањивачких тактика и вишеструких могућности. Овај претећи софтвер има паметну маску тако што се представља као лажно ажурирање за различите популарне веб претраживаче, циљајући тако широк спектар индустријских сектора. Користећи ову маску, РедЕнерги успева да се инфилтрира у системе који ништа не сумњају и да изврши своје злобне операције.

Једна од кључних функционалности РедЕнерги-а је његова стручност у издвајању осетљивих информација из бројних различитих веб претраживача. Ово омогућава злонамерном софтверу да преузме вредне податке као што су акредитиви за пријаву, лични детаљи и финансијске информације, што појединце и организације ставља у значајан ризик од крађе података и кршења приватности. Могућност прикупљања информација преко више претраживача проширује домет и потенцијални утицај РедЕнерги-а, чинећи га снажном претњом по безбедност дигиталних живота корисника.

Штавише, РедЕнерги превазилази своје могућности прикупљања информација тако што укључује додатне модуле који олакшавају активности рансомваре-а. То значи да, поред ексфилтрације драгоцених података, злонамерни софтвер има потенцијал да шифрује датотеке на зараженим системима и захтева откуп за њихово ослобађање. Ова двострука функционалност РедЕнерги-а, која комбинује крађу информација са могућношћу примене рансомваре-а, ставља га у посебну категорију познату као „Крадљивац као рансомвер“.

РедЕнерги Стеалер се маскира као легитимно ажурирање претраживача

Након активације, штетна извршна датотека РедЕнерги маскира свој прави идентитет, представљајући се као легитимно ажурирање претраживача. Паметним опонашањем популарних претраживача, као што су Гоогле Цхроме, Мицрософт Едге, Фирефок и Опера, РедЕнерги има за циљ да натера несуђене кориснике да поверују да је ажурирање оригинално и поуздано.

Једном када је корисник преварен да преузме и изврши варљиво ажурирање, РедЕнерги наставља са депоновањем укупно четири датотеке на компромитовани систем. Ове датотеке се састоје од две привремене датотеке и две извршне датотеке, при чему једна од њих служи као небезбедно оптерећење. Истовремено, малвер покреће додатни позадински процес који представља злонамерни корисни терет, обезбеђујући његово извршење. Како се овај терет ослобађа, он приказује увредљиву поруку несрећној жртви, додајући додатни слој злонамерне намере у своје операције.

Да би додатно погоршао претњу, РедЕнерги је такође опремљен механизмом упорности. Овај механизам омогућава малверу да остане на зараженом систему чак и након што корисник поново покрене или искључи рачунар. Ово обезбеђује непрекидан рад РедЕнерги-а и његову способност да без прекида обавља злонамерне активности, појачавајући утицај и дуговечност његових напада.

РедЕнерги Стеалер је способан да изврши нападе рансомвера

РедЕнерги укључује модуле рансомваре-а у свој терет, омогућавајући му да шифрира вредне податке жртве. Претња додаје '.ФАЦКОФФ!' проширење за називе свих шифрованих датотека. Ово шифровање чини датотеке недоступним и служи као метод принуде да се извуче откупнина од жртве. Да би додатно застрашио и потврдио контролу, РедЕнерги представља жртви поруку о откупнини под називом „реад_ит.ткт“, у којој су наведени захтеви за плаћање у замену за кључ за дешифровање. Као додатна тактика, рансомваре мења позадину радне површине, служећи као визуелни подсетник на компромис и потребу да се испоштују захтеви нападача.

У својој немилосрдној потрази да поремети способност жртве да поврати своје податке, модули рансомваре-а које имплементира РедЕнерги такође учествују у још једној деструктивној акцији. Они циљају диск у сенци, функцију у оквиру Виндовс ОС-а која омогућава корисницима да креирају резервне копије својих датотека. Брисањем података са диска у сенци, РедЕнерги ефикасно елиминише све потенцијалне резервне копије које би могле помоћи жртви у обнављању својих шифрованих датотека, појачавајући хитност и притисак да се повинује захтевима за откупнину.

Штавише, небезбедна извршна датотека повезана са РедЕнерги манипулише важном конфигурационом датотеком која се зове десктоп.ини. Ова датотека чува критична подешавања за фасцикле система датотека, укључујући њихов изглед и понашање. Кроз ову манипулацију, РедЕнерги добија могућност да модификује изглед фасцикли система датотека, потенцијално користећи ову способност да сакрије своје присуство и активности на компромитованом систему. Ометањем десктоп.ини датотеке, РедЕнерги може да створи варљиво окружење које маскира његове злобне радње и додатно омета способност жртве да открије и ублажи утицај рансомваре-а.

Интеграција модула рансомваре-а у РедЕнерги-јев терет, заједно са шифровањем датотека, представљањем поруке о откупнини и изменом позадине радне површине, показује злонамерне намере и напредне тактике које користи ова претња. Брисање података са диска у сенци погоршава озбиљност напада тако што елиминише потенцијалне путеве за опоравак података. Заштита система робусним безбедносним мерама и одржавање ажурираних резервних копија на спољним дисковима или у облаку је кључно за ублажавање ризика које представљају РедЕнерги и сличне претње од малвера.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...