Coronavirus-Phishing-Angriffe liefern Berichten zufolge Netwalker Ransomware
Laut den Berichten werden die überarbeiteten Mitglieder des Gesundheitssektors mit Phon-E-Mails auf Coronavirus-Basis angesprochen
Da die Welt jetzt gegen die Covid-19-Pandemie kämpft, sind die Hacker jetzt auch sehr aktiv und zielen auf verschiedene Sektoren ab, um illegale Absichten zu verfolgen. Laut aktuellem Bericht war der Gesundheitssektor aufgrund des Mangels an medizinischer Ausrüstung und des Mangels an Betten, wie z. B. Problemen, unter großem Stress. Die Cyberkriminellen ignorieren jedoch nur die globale Krise und beabsichtigen, Vorteile zu ziehen und die Gesundheitsdienstleister mit Malware für ihren persönlichen finanziellen Gewinn anzusprechen.
Wenn man sich die neuesten E-Mail-Betrügereien ansieht, scheint es, dass die Entwickler von Netwalker Ransomware sich keine Sorgen um die globale Krise machen und nur illegale finanzielle Gewinne wollen, unabhängig davon, wie die Welt und der Gesundheitssektor Schwierigkeiten haben, gegen die Pandemie zu kämpfen. Laut dem Leiter der Cybersicherheitsfirma SentinelLabs, dem Beitrag von Vitali Kremez auf Twitter, wurde der E-Mail-Text noch nicht erkannt. Es wurde jedoch festgestellt, dass die E-Mails böswillige Anhänge enthalten, die Netwalker-Ransomware enthalten.
“Eine andere Ransomware Extortionist Group” #NetWalker “entdeckt Angriffe auf das Gesundheitswesen und nutzt # CoronaVirus Phishing Lures”
Coronavirus-basierte Phishing-Angriffe haben inzwischen weltweit zugenommen, da das Problem nun im natürlichen öffentlichen Interesse der Experten für Pandemie und Cybersicherheit sowie von Regierungsinstitutionen wie CISA liegt. Diese Sicherheitsexperten haben eine Reihe von Warnungen bezüglich der Zunahme der Angriffe im Zusammenhang mit dem Ausbruch von Covid-19 ausgegeben. Die Köpfe der Cyber-Kriminalität verkörpern die WHO mit Spendenanfragen von Schurken. Kürzlich wurde sogar eine gefälschte Pandemie-Heatmap gefunden, auf der der AZORult-Banking-Trojaner im System-Backgorund ausgeführt wird, und viele weitere.
Die Datei “CORONAVIRUS_COVID-19.vbs.vbs” wird verwendet, um Malware auf Zielcomputern zu starten
In dem neu gefundenen Phishing-Betrug oder der neu gefundenen Phishing-Kampagne verwenden die Netwalker-Ransomware-Entwickler Anhänge, die in ein ausführbares Skript eingebettet sind. Die angehängte Datei heißt “CORONAVIRUS_COVID-19..vbs.vbs” und wird ausgeführt, wodurch eine weitere exe-Datei mit dem Namen qeSW.exe extrahiert wird, die im TEMP-Verzeichnis abgelegt wird. Die Malware verwendet außerdem eine integrierte API, um schädlichen Code in Windows Explorer einzufügen, und diese Funktion wird technisch als Hollowing bezeichnet. Infolgedessen kann die Netwalker-Ransomware ihre Änderungen wie andere Ransomwaer-Änderungen vornehmen. Zu diesen Aufgaben gehören das Löschen von Shadow-Volume-Kopien, das Beenden von Anti-Malware-Apps, Änderungen in den Windows-Registrierungseinstellungen usw.
Wenn alle Vorbereitungen für diese Ransomware abgeschlossen sind, beginnt die Malware, alle auf dem Computer gespeicherten Dateien einschließlich der lokalen und der im verbundenen Netzwerk gespeicherten Dateien zu verschlüsseln. Nach der Verschlüsselung werden die Dateien mit einer benutzerdefinierten Zeichenfolge und einer neuen Dateierweiterung angehängt. Schließlich liefert die Ransomware auf dem Computer eine Lösegeldnotiz mit dem Namen [extension] -Readme.txt, in der den Benutzern erklärt wird, dass das Bezahlen eines bestimmten Lösegelds für das Abrufen Ihrer verschlüsselten Dateien unerlässlich ist.
Leider ist keine kostenlose Entschlüsselungssoftware kostenlos verfügbar, da die oben genannte Ransomware noch nicht geknackt ist. Die verlorenen oder verschlüsselten Daten können jedoch durch Sicherungen wiederhergestellt oder wiederhergestellt werden. Diese Ransomware führt tatsächlich zu Störungen für die meisten Gesundheitssektoren wie Krankenhäuser und andere Parteien, die sich mit der Krise befassen. Einige Masterminds im Bereich Cyberkriminalität stehlen während der Infektion auch sensible Daten oder Informationen, um sie online zu veröffentlichen, wenn die geforderte Lösegeldgebühr nicht innerhalb einer bestimmten Frist gezahlt wird. Dies verschlechtert die Sache tatsächlich.
Netwalker Ransomware ist auch für andere Angriffe verantwortlich
Mitten in der globalen Pandemie behaupteten eine Reihe bekannter Cyber-Kriminalitätsbanden, die hinter Malware-Stämmen wie Maze Ransomware usw. stecken, dass sie den Gesundheitssektor, der sich mit der Covid-19-Krise befasst, nicht angreifen werden. Sie behaupteten tatsächlich, dass für den Fall, dass ihre Malware solche Sektoren innerhalb einer Pandemiezeit befällt, den Benutzern Entschlüsselungsschlüssel und -tools kostenlos angeboten werden. Allerdings können sich nicht alle derartigen Cyber-Kriminalitätsgruppen darauf verlassen, dass sie trotz des Ausbruchs von Covid-19 weiterhin den Gesundheitssektor infizieren.
Es besteht kein Zweifel, dass Ransomware, wenn sie einmal eine Maschine angreift, den Betrieb von Krankenhäusern sowie die Lieferketten, die bei Bedarf verschiedene erforderliche Geräte herstellen und an Benutzer liefern, erheblich stören wird. Obwohl einige Cyercrimnals-Gruppen versprochen haben, ihre böswilligen Aktivitäten in dieser Pandemie-Sitzung einzustellen, gibt es immer noch eine Reihe von Gruppen, die nur bereit sind, bestimmte Sektoren für ihre persönlichen Gewinne zu missbrauchen.