0
0
Uma nova variante de ransomware baseada em CMD ainda está em desenvolvimento, mas os pesquisadores alertam que sua combinação venenosa de múltiplas camadas de ofuscação e a integração sorrateira de links de serviço legítimos em seu ataque fazem dele uma ameaça potencialmente formidável.
YourCyanide traça suas raízes até a família de ransomware GonnaCope descoberta pela primeira vez em abril, explica um novo relatório da equipe de caça de ameaças Trend Micro. Ele realmente não criptografa nada ainda (os pesquisadores dizem que provavelmente está chegando em breve), mas ele renomeia todos os arquivos direcionados, rouba informações e rouba tokens de acesso de aplicativos populares como Chrome, Discord e Microsoft Edge. Também se auto-propaga.
YourCyanide inclui algumas novas táticas, incluindo o uso de links PasteBin, Discord e Microsoft para baixar sua carga em etapas e se esconder atrás da funcionalidade Enable Delayed Expansion, observam os analistas.
“Embora o YourCyanide e suas outras variantes não sejam atualmente tão impactantes quanto outras famílias, ele representa uma atualização interessante para kits de ransomware, agrupando um worm, um ransomware e um ladrão de informações em uma única estrutura de ransomware intermediário”, diz o relatório da variante do ransomware. “Também é provável que essas variantes de ransomware estejam em seus estágios de desenvolvimento, tornando prioritário detectá-las e bloqueá-las antes que possam evoluir ainda mais e causar ainda mais danos.”
FONTE: DARK READING