Netwalker-Entwickler zielen über eine Coronavirus-Betrugskampagne auf Personen ab

Mark March 30, 2020

Aufgrund der anhaltenden Pandemie haben Betrüger den CORONA-Ausbruch als Thema für ihre Phishing-Kampagne und Malware aktiv gestartet. Es wurde über eine solche Kampagne berichtet, die die gefährliche Installation von Netwalker Ransomware auf dem Gerät des Empfängers anführt.

Während die eigentliche E-Mail nicht an uns gesendet wurde, konnte das MalwareHunterTeam einen Anhang finden, der am Ende die Netwalker-Installation leitet. Die Toll Group und der Champagner Urbana Public Health District in Illionis sind die beiden, die Berichten zufolge von den Angreifern dieser Bedrohung zum Opfer gefallen sind.

Die neue Netwalker- oder Mailto-Phishingkampagne verwendet eine Anhangsdatei mit dem Namen CORONAVIRUS_COVID-19.vbs, die einen ausführbaren und verschleierten Code der Ransomware enthält, um ihn auf dem Gerät zu extrahieren und zu starten.

Wenn das Skript ausgeführt wird, speichert sich die ausführbare Datei in der Datei% Temp% \ qeSw.exe und startet den Verschlüsselungsprozess auf dem Gerät.

Ein Forscher von SentinelLabs namens Vitali Kremez sagte, dass diese Version der Ransomware den Fortinet-Endpoint Protection-Client beendet. Auf die Frage, warum die Ransowmare es tut, sagte der Kremez, es könnte sein, die Entdeckung zu vermeiden.

“Ich nehme an, es könnte daran liegen, dass sie die Antivirenfunktion bereits direkt über das Kundenadministrationsfeld deaktiviert haben. Sie möchten jedoch keinen Alarm auslösen, indem sie die Clients beenden”, sagte kremez.

Nach Abschluss der Verschlüsselung finden die Benutzer eine Lösegeldnotiz mit dem Namen extension –Readme.txt, die Anweisungen zum Zugriff auf die Ransomware Tor Payment-Site enthält, um die Lösegeldforderung zu bezahlen.

Derzeit ist keine Schwachstelle in der Ransomware bekannt, sodass für die Netwalker-Ransomware kein offizielles Entschlüsselungstool verfügbar ist. Wenn Sie also mit dieser Malware infiziert wurden, müssen Sie versuchen, die Dateien mithilfe der vorhandenen Sicherung wiederherzustellen oder neu zu erstellen.

More Stories

Windows 11 Update: Verabschieden Sie sich von diesen Funktionen

Mark June 25, 2021

Massachusetts MassNotify Android COVID-App von Google erzwungen

Mark June 21, 2021

Was ist neu bei Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

So entfernen SyncGuide-Adware (Mac)

Mark April 23, 2024

So entfernen SyncProgress-Adware (Mac)

Mark April 23, 2024

So entfernen Livemarinis.net vom PC

Mark April 23, 2024

So entfernen Mypricklylive.com vom PC

Mark April 23, 2024

So entfernen Tepdash.com vom PC

Mark April 23, 2024