Netwalker-Entwickler zielen über eine Coronavirus-Betrugskampagne auf Personen ab
Aufgrund der anhaltenden Pandemie haben Betrüger den CORONA-Ausbruch als Thema für ihre Phishing-Kampagne und Malware aktiv gestartet. Es wurde über eine solche Kampagne berichtet, die die gefährliche Installation von Netwalker Ransomware auf dem Gerät des Empfängers anführt.
Während die eigentliche E-Mail nicht an uns gesendet wurde, konnte das MalwareHunterTeam einen Anhang finden, der am Ende die Netwalker-Installation leitet. Die Toll Group und der Champagner Urbana Public Health District in Illionis sind die beiden, die Berichten zufolge von den Angreifern dieser Bedrohung zum Opfer gefallen sind.
Die neue Netwalker- oder Mailto-Phishingkampagne verwendet eine Anhangsdatei mit dem Namen CORONAVIRUS_COVID-19.vbs, die einen ausführbaren und verschleierten Code der Ransomware enthält, um ihn auf dem Gerät zu extrahieren und zu starten.
Wenn das Skript ausgeführt wird, speichert sich die ausführbare Datei in der Datei% Temp% \ qeSw.exe und startet den Verschlüsselungsprozess auf dem Gerät.
Ein Forscher von SentinelLabs namens Vitali Kremez sagte, dass diese Version der Ransomware den Fortinet-Endpoint Protection-Client beendet. Auf die Frage, warum die Ransowmare es tut, sagte der Kremez, es könnte sein, die Entdeckung zu vermeiden.
“Ich nehme an, es könnte daran liegen, dass sie die Antivirenfunktion bereits direkt über das Kundenadministrationsfeld deaktiviert haben. Sie möchten jedoch keinen Alarm auslösen, indem sie die Clients beenden”, sagte kremez.
Nach Abschluss der Verschlüsselung finden die Benutzer eine Lösegeldnotiz mit dem Namen extension –Readme.txt, die Anweisungen zum Zugriff auf die Ransomware Tor Payment-Site enthält, um die Lösegeldforderung zu bezahlen.
Derzeit ist keine Schwachstelle in der Ransomware bekannt, sodass für die Netwalker-Ransomware kein offizielles Entschlüsselungstool verfügbar ist. Wenn Sie also mit dieser Malware infiziert wurden, müssen Sie versuchen, die Dateien mithilfe der vorhandenen Sicherung wiederherzustellen oder neu zu erstellen.