Les développeurs de Netwalker ciblent les gens via une campagne d’escroquerie contre les coronavirus

En raison de la pandémie en cours, les escrocs ont activement lancé l’épidémie de CORONA comme thème de leur campagne de phishing et de logiciels malveillants. L’une de ces campagnes a été signalée et entraîne l’installation dangereuse de Netwalker Ransomware dans l’appareil des destinataires.

Bien que l’e-mail ne nous ait pas été envoyé, MalwareHunterTeam a réussi à trouver une pièce jointe qui mène à la fin de l’installation de Netwalker. Toll Group et le district de santé publique d’Urbana à Illionis sont les deux qui auraient été victimes de cette menace par les assaillants.

La nouvelle campagne de phishing Netwalker ou Mailto utilise un fichier joint nommé CORONAVIRUS_COVID-19.vbs qui contient un code exécutable et obscurci du Ransomware pour l’extraire et le lancer sur l’appareil.

Lorsque le script est exécuté, l’exécutable se sauvegarde dans le fichier% Temp% \ qeSw.exe et lance le processus de cryptage sur le périphérique.

Un chercheur de SentinelLabs nommé Vitali Kremez a déclaré que cette version du ransomware mettait fin au client de protection des points d’extrémité Fortinet. Lorsqu’on lui a demandé pourquoi le ransowmare le faisait, le kremez a répondu que cela pourrait être pour éviter la détection.

“Je suppose que c’est peut-être parce qu’ils ont déjà désactivé la fonctionnalité antivirus directement à partir du panneau d’administration du client; cependant, ils ne veulent pas déclencher une alarme en mettant fin aux clients”, a déclaré kremez.

Une fois le cryptage terminé, les utilisateurs trouvent une note de rançon nommée extension –Readme.txt qui contient les instructions sur la façon d’accéder au site de paiement Tor du ransomware pour payer la demande de rançon.

Pour le moment, il n’y a aucune faiblesse connue dans le ransomware, ce qui signifie qu’aucun outil de décryptage officiel n’est disponible pour le ransomware Netwalker. Donc, si vous avez été infecté par ce logiciel malveillant, vous devez essayer de récupérer les fichiers à l’aide de la sauvegarde existante ou de le recréer.