Quoter Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die Quoter Ransomware ist eine neue Malware-Sorte, die erstmals im Rahmen der Bedrohungsoperationen der russischsprachigen RTM-Bedrohungsgruppe entdeckt wurde. Die Aufnahme einer Ransomware-Bedrohung stellt eine bedeutende Entwicklung der Hacker dar, von denen bisher bekannt war, dass sie sich ausschließlich auf ihre RTM Banking Trojan verlassen. Der Trojaner wurde durch beschädigte Phishing-E-Mails zugestellt, die vorgaben, wichtige rechtliche oder Unternehmensdokumente zu enthalten. Wenn die angehängte Datei ausgeführt wird, wird der Trojaner stattdessen auf dem Computer des Opfers abgelegt.

Die neue laufende Angriffskampagne der RTM-Gruppe durchläuft ebenfalls die gleichen Anfangsphasen. Die Hacker etablieren sich erneut durch Phishing-E-Mails in der Zielorganisation. Dann wird der RTM-Trojaner initiiert. Die Hauptfunktionalität der Bedrohung besteht darin, zu versuchen, Kontodaten bei Zahlungen oder Transaktionen des Opfers zu ersetzen. Wenn sich dieser Plan als erfolglos herausstellt, setzen die Cyberkriminellen die Quoter Ransomware frei, um die auf dem gefährdeten System gespeicherten Dateien zu verschlüsseln. Wenn die betroffene Organisation immer noch nicht bereit ist zu zahlen, greifen die Hacker auf Erpressung zurück. Die Hacker senden eine E-Mail an ihre Opfer, in der sie behaupten, vertrauliche Informationen von den beschädigten Systemen erhalten zu haben, die der Öffentlichkeit zugänglich gemacht oder in einer unterirdischen Auktion verkauft werden.

Die Quoter Ransomware - schnell und extrem bedrohlich

Die Analyse der neu entdeckten Quoter Ransomware ergab, dass die Bedrohung leicht und effizient in ihren Bedrohungsaufgaben ist. Die Bedrohung wurde mit der GNU Compiler Collection kompiliert. Für seine Verschlüsselungsroutine verwendet Quoter den nicht knackbaren kryptografischen AES-256-Algorithmus. Im Code der verschlüsselten Dateien fanden Infosec-Forscher zahlreiche Zitate, die den Namen der Bedrohung erklären, darunter mehrere aus der Bibel.

Während es für russisch verbundene Hacker-Kollektive ziemlich ungewöhnlich ist, Organisationen mit Sitz in Russland anzusprechen, hat die RTM-Gruppe dies in ihrer laufenden Kampagne genau getan. Über zehn russische Organisationen wurden als von Angriffen betroffen identifiziert. Die Zielunternehmen sind im Verkehrs- und Finanzsektor tätig. Im Durchschnitt fordern die RTM-Hacker ein Lösegeld von 1 Million US-Dollar, das in Bitcoin gezahlt werden soll.

Suche

Region ändern

Quoter Ransomware

Die Quoter Ransomware - schnell und extrem bedrohlich

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...