AXLocker, Octocrypt en Alice: Nieuwe golf van Ransomware

malware

ransomware

AI gegenereerde afbeelding

Figuur 1 - Statische bestandsdetails van AXLocker ransomwareBij uitvoering verbergt de ransomware zichzelf door de bestandsattributen te wijzigen en roept de functie startcryption() aan om bestanden te versleutelen, zoals hieronder getoond. Afbeelding 6 - Versleuteld bestand door AXLocker ransomwareNa het versleutelen van de bestanden van het slachtoffer verzamelt en verzendt de ransomware gevoelige informatie zoals de computernaam, de gebruikersnaam, het IP-adres van de machine, de UUID van het systeem en Discord-tokens naar TA, zoals in de onderstaande afbeelding wordt weergegeven. De afbeelding hieronder toont het versleutelde bestand van de ransomware na de succesvolle infectie op de machine van het slachtoffer.

Bron leestijd: 7 min - cloudsecurityalliance.org

Ook beschikbaar in het: English

Meer nieuws voor jou