FORCE Ransomware vil holde filene dine fanget

Teamet vårt av forskere kom over FORCE-ransomware-varianten mens de gjennomførte en rutinemessig undersøkelse av nye filprøver. FORCE tilhører Phobos løsepengevare-avstamning.

Under testing av vårt eksperimentelle system, krypterte FORCE filer og krevde deretter betaling for dekrypteringen. Navnene på de krypterte filene ble endret til å inkludere en unik identifikator tildelt offeret, e-postadressen til nettkriminelle og en ".FORCE"-utvidelse. For eksempel vil en fil opprinnelig kalt "1.jpg" vises som "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Etter krypteringsprosessen ble det generert identiske løsepenger – en i form av en pop-up ("info.hta") og den andre som en tekstfil ("info.txt"). Disse meldingene ble deponert på skrivebordet og distribuert over alle kataloger som inneholder krypterte filer.

Løsepengene knyttet til FORCE indikerer at offerets filer er kryptert og sensitive data har blitt kompromittert. For å dekryptere filene kreves det en løsepengebetaling i Bitcoin kryptovaluta. Unnlatelse av å overholde disse kravene vil føre til at den lekkede informasjonen selges. Før du foretar noen betalinger, tilbys offeret muligheten til å teste dekrypteringsprosessen gratis, om enn med visse begrensninger.

Disse meldingene advarer mot å endre de krypterte filene eller bruke tredjeparts gjenopprettingsverktøy, da dette kan gjøre dataene permanent utilgjengelige. Videre advares offeret om at det å søke bistand fra eksterne parter kan forverre deres økonomiske tap.

FORCE løsepengenotat i sin helhet

Den fullstendige teksten til FORCE løsepengenotatet lyder som følger:

Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.

Hvordan distribueres ransomware ofte på nettet?

Ransomware distribueres vanligvis på nettet gjennom ulike metoder, inkludert:

Phishing-e-poster: Hackere sender villedende e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene utgir seg ofte for legitime enheter eller organisasjoner, og lokker mottakere til å åpne vedlegget eller klikke på lenken, som deretter installerer løsepengevaren på systemet deres.

Malvertising: Ondsinnede annonser som vises på legitime nettsteder kan omdirigere brukere til nettsteder som er vert for utnyttelsessett, som igjen leverer løsepengeprogramvare til offerets enhet gjennom sårbarheter i programvaren deres.

Exploit Kits: Dette er pakker med forhåndsskrevet kode som utnytter sårbarheter i utdatert programvare eller operativsystemer. Når brukere besøker kompromitterte nettsteder eller klikker på ondsinnede lenker, laster utnyttelsessett ned og installerer løsepengevare på enhetene deres.

Remote Desktop Protocol (RDP)-angrep: Angripere får uautorisert tilgang til systemer med svak eller standard RDP-legitimasjon. Når de er inne, distribuerer de løsepengevare direkte på det kompromitterte nettverket, og forårsaker ofte omfattende skade.

Drive-by-nedlastinger: Skadelig kode injiseres på legitime nettsteder, noe som får besøkende til å uforvarende laste ned løsepengeprogramvare til enhetene sine ved å surfe på nettstedet.

Programvaresårbarheter: Ransomware-forfattere utnytter sårbarheter i programvare eller operativsystemer for å få uautorisert tilgang til systemer og installere løsepengevare uten brukerens viten eller samtykke.

Peer-to-Peer (P2P)-nettverk: Ransomware kan være forkledd som cracked programvare eller piratkopiert innhold distribuert gjennom P2P-nettverk. Intetanende brukere laster ned og kjører disse filene, og uvitende infiserer systemene deres med løsepengeprogramvare.