Ataques de phishing de coronavírus agora entregam o Netwalker Ransomware

De acordo com os relatórios, os membros sobrecarregados do setor de saúde estão sendo direcionados com e-mails de phishing baseados em coronavírus

Como o mundo agora luta contra a pandemia do Covid-19, os hackers agora também são muito ativos e têm como alvo vários setores por intenções ilícitas. De acordo com o relatório atual, o setor de saúde está sob grande estresse agora devido à falta de equipamentos médicos e à escassez de espaços na cama, como problemas. No entanto, os criminosos cibernéticos estão apenas ignorando a crise global e pretendem obter benefícios e direcionar esses profissionais de saúde com malware para seu lucro financeiro pessoal.

Ao estudar os mais recentes esquemas de e-mail, parece que os desenvolvedores do Netwalker ransomware não estão preocupados com a crise global e apenas querem lucro financeiro ilegal, não importa como o mundo e os setores de assistência médica estejam enfrentando dificuldades para combater a pandemia. De acordo com o chefe da empresa de segurança cibernética chamada SentinelLabs, a postagem de Vitali Kremez no twitter, o corpo do email ainda não foi detectado. No entanto, os emails são encontrados entregando anexos maliciosos que estão incorporando o Netwalker ransomware.

Outro grupo de extorcionistas de Ransomware,“ #NetWalker ”, atacou os serviços de saúde e aproveitou as iscas de phishing #CoronaVirus”

O ataque de phishing baseado em coronavírus agora aumentou em todo o mundo, já que o problema está sendo de interesse público natural dos especialistas em pandemia e segurança cibernética, juntamente com instituições governamentais como a CISA. Esses especialistas em segurança emitem vários avisos sobre o aumento no número de ataques relacionados ao surto do Covid-19. As mentes mestras de criminosos cibernéticos estão personificando a OMS com solicitações de doações fraudulentas, até mesmo um mapa de calor pandêmico falso foi encontrado recentemente, que realmente executa o cavalo de Troia bancário AZORult no backgorund do sistema e muito mais.

O arquivo “CORONAVIRUS_COVID-19.vbs.vbs” está sendo usado para iniciar malware em máquinas de destino

Na recente campanha ou esquema de phishing, os desenvolvedores do Netwalker ransomware estão utilizando anexos incorporados ao script executável. O arquivo anexado é nomeado como “CORONAVIRUS_COVID-19..vbs.vbs”, executando o qual extrai outro arquivo exe chamado qeSW.exe que é colocado no diretório TEMP. O malware ainda usa uma API interna para inserir código malicioso no Windows Explorer, e esse recurso é tecnicamente denominado Hollowing. Como resultado, o ransomware Netwalker conseguirá fazer suas alterações da mesma forma que outros ransomwaer, e essas tarefas incluem a exclusão de cópias de volume Shadow, o término de aplicativos anti-malware, modificações nas configurações do Registro do Windows e assim por diante.

Quando todas as preparações deste ransomware estiverem concluídas, o malware começará a criptografar todos os arquivos armazenados no computador, incluindo os locais e os salvos na rede conectada. Após a criptografia, os arquivos são anexados com uma string personalizada e uma nova extensão de arquivo. Por fim, o ransomware entregará uma nota de resgate no computador denominada [extension] -Readme.txt, que explica aos usuários que o pagamento de um resgate especificado é essencial para recuperar seus arquivos criptografados.

Infelizmente, não há software de descriptografia possível disponível gratuitamente, pois o ransomware acima mencionado ainda não está quebrado. No entanto, os dados perdidos ou criptografados podem ser recuperados ou restaurados por meio de backups. Na verdade, esse ransomware está criando interrupções para setores de assistência médica, como hospitais e outras partes também que estão lidando com a crise. Alguns idealizadores de crimes cibernéticos também estão roubando dados ou informações confidenciais durante a infecção para publicá-los on-line se a taxa de resgate exigida não for paga dentro do prazo especificado. Isso está realmente piorando o assunto.

O ransomware Netwalker também é responsável por outros ataques

No meio da pandemia global, várias gangues de crimes cibernéticos bem conhecidas por trás de tipos de malware como o Maze ransomware etc. alegaram que não atacariam os setores de saúde que lidam com a crise do Covid-19. Eles realmente alegaram que, se o malware afetar esses setores dentro do período de pandemia, chaves e ferramentas de descriptografia serão oferecidas aos usuários sem nenhum custo. No entanto, nem todos esses grupos de crimes cibernéticos podem ser invocados, pois continuam infectando o setor de saúde, apesar do surto de Covid-19.

Provavelmente, não há dúvida de que o ransomware, uma vez que ataca uma máquina, atrapalha significativamente as operações dos hospitais, bem como as cadeias de suprimentos que fabricam e entregam vários equipamentos necessários aos usuários, quando necessário. Embora alguns grupos criminais tenham prometido interromper suas atividades maliciosas nesta sessão de pandemia, ainda há vários grupos que estão apenas querendo abusar de setores específicos para obter ganhos pessoais.