Udaigen Ransomware kommer att kryptera offerfiler
Under vår undersökning av nya filinlämningar gjorde vårt team en intressant upptäckt - en ransomware-variant som heter Udaigen. Detta skadliga program fungerar genom att kryptera filer och sedan kräva en lösen i utbyte mot dekrypteringsnyckeln.
När vi testade Udaigen på vår utsedda maskin, observerade vi att den krypterade filer och modifierade deras filnamn genom att lägga till filtillägget ".jcrypt". Till exempel, en fil med namnet "1.jpg" transformerad till "1.jpg.jcrypt" och "2.png" blev "2.png.jcrypt" och så vidare. När krypteringsprocessen avslutats presenterade ransomware ett popup-fönster bredvid en textfil med namnet "_RECOVER__FILES.jcrypt.txt."
Både popup-meddelandet och textfilen innehöll lösensedlar som förmedlade liknande information. Meddelanden informerade offret om att deras filer hade krypterats och gav instruktioner för att underlätta dekrypteringsprocessen. Offret instruerades att överföra en betalning på 2 BTC (Bitcoin cryptocurrency) för att skaffa den nödvändiga dekrypteringsnyckeln. I skrivande stund motsvarar detta belopp cirka 57 tusen USD. Det är värt att notera att växelkurser är föremål för frekventa fluktuationer, och därför kanske omvandlingen inte är helt korrekt för närvarande.
Udaigen Ransom Note listar krypterade filer
Den fullständiga texten i Udaigen lösennota lyder som följer:
Alla dina filer har krypterats.
För att låsa upp dem, skicka 2 bitcoin(s) till BTC-adress: 35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
Efteråt, vänligen maila ditt transaktions-ID till: udai@membermail.netAtt vara lite lat*h kommer inte att få tillbaka dina filer.
Krypteringslogg:
(lista med filer)
Hur kan ransomware som Udaigen komma till din dator?
Det finns flera sätt genom vilka ransomware som Udaigen kan infektera din dator. Här är några vanliga metoder:
- E-postbilagor: Ransomware kan distribueras genom skadliga e-postbilagor. Cyberbrottslingar skickar ofta nätfiske-e-postmeddelanden förklädda som legitima meddelanden från välrenommerade källor. Dessa e-postmeddelanden kan innehålla infekterade bilagor, såsom dokument eller komprimerade filer, som, när de öppnas, kör ransomware på din dator.
- Infekterade webbplatser och nedladdningar: Besök på utsatta eller skadliga webbplatser kan utsätta din dator för ransomware. Cyberkriminella kan injicera skadlig kod på webbplatser, vilket kan utnyttja sårbarheter i din webbläsare eller plugins för att tyst ladda ner och installera ransomware på ditt system. Olagliga nedladdningar från otillförlitliga källor kan också innehålla ransomware.
- Skadliga länkar och annonser: Att klicka på skadliga länkar eller annonser kan leda till ransomware-infektioner. Dessa länkar kan hittas i e-postmeddelanden, sociala medieplattformar eller till och med legitima webbplatser. När du väl klickat kan de omdirigera dig till webbplatser som är värd för ransomware eller initiera en drive-by-nedladdning, automatiskt installera ransomware på din dator utan din vetskap.
- Utnyttja sårbarheter i mjukvara: Ransomware-utvecklare utnyttjar ofta säkerhetssårbarheter i operativsystem, mjukvaruapplikationer eller plugins. Genom att utnyttja dessa sårbarheter kan de få obehörig åtkomst till din dator och distribuera ransomware.
- Remote Desktop Protocol (RDP)-attacker: Om du har aktiverat Remote Desktop på din dator utan lämpliga säkerhetsåtgärder, kan cyberbrottslingar utnyttja svaga eller förinställda autentiseringsuppgifter för att få åtkomst till ditt system. Väl inne kan de installera ransomware eller annan skadlig programvara.
- Skadliga programuppdateringar: Angripare kan äventyra legitima programuppdateringsmekanismer och distribuera falska uppdateringar som innehåller ransomware. När användare omedvetet installerar dessa uppdateringar, distribueras ransomware på deras system.
