Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Специалисты обнаружили три новых штамма вымогательского ПО в дикой природе (http://txgate.io:443/showthread.php?t=11117)

Artifact 03-14-2025 11:26 PM

Запоминайте названия: Octocrypt, Alice и AXLocker, ведь мы про них точно еще услышим.
https://www.securitylab.ru/upload/ib...h331ds289y.jpg
Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice.
AXLocker шифрует файлы жертв и крадет токены Discord с зараженного компьютера. Анализ кода показал, с помощью что функции startencryption() вредонос ищет нужные файлы, перебирая доступные каталоги на диске C:\. AXLocker нацелен только на файлы с определенным расширением и исключает некоторые каталоги из списка шифрования.
Вредонос использует алгоритм шифрования AES для шифрования файлов. В отличие от других программ-вымогателей, он не изменяет имя или расширение зашифрованного.
https://lh4.googleusercontent.com/da...QHw0WZHawmwD8z
Зашифровав нужные файлы, AXLocker собирает и отправляет злоумышленникам следующий набор информации:<ul><li>Имя компьютера;</li>
</ul><ul><li>Имя пользователя;</li>
</ul><ul><li>IP-адрес компьютера;</li>
</ul><ul><li>UUID системы;</li>
</ul><ul><li>Токены Discord.</li>
</ul>Вредоносная программа использует регулярные выражения для поиска токенов Discord в файлах локального хранилища, а затем отправляет их на Discord-сервер злоумышленников вместе с другой информацией.
Закончив с шифровкой данных и сбором информации, AXLocker выводит на экран окно, содержащее записку с инструкциями и требование связаться с операторами. В записке не указана сумма, которую жертва должна заплатить за дешифровку своих данных.
Помимо AXLocker, исследователи Cyble также обнаружили два других шифровальщика:<ul><li>Octocrypt. Этот вредонос написан на языке Golang и распространяется по схеме Ransomware-as-a-Service (RaaS). Злоумышленники предлагают купить его за $400:</li>
</ul><ul><li>Alice. Про этот вредонос известно немного. Исследователи выяснили только то, что он тоже распространяется по схеме RaaS.</li>
</ul>И пускай все вышеперечисленные шифровальщики больше нацелены на обычных пользователей, эксперты считают, что они могут представлять угрозу и для крупных компаний.


All times are GMT. The time now is 10:43 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.