Mundo

O ransomware Buran está sendo vendido com desconto – Z6 Mag

O ransomware Buran está sendo vendido com desconto - Z6 Mag
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Verificou-se que o Buran Ransomware, uma variedade de malware recém-descoberta, é comercializada como um Ransomware como serviço (RaaS) entre comunidades de criminosos cibernéticos, e os desenvolvedores do software malicioso oferecem taxas reduzidas e ofertas negociáveis ​​para aqueles que deseja usar o malware.

Um relatório da Equipe de Pesquisa Avançada em Ameaças da McAfee, que observou a existência do ransomware Buran em maio de 2019, disse que um anúncio havia sido publicado em um fórum russo popular que comercializava o ransomware com algum tipo de desconto.

A equipe que descobriu o anúncio disse que o ransomware Buran foi descoberto nos últimos seis meses e se juntou a outros provedores de RaaS como REVil, GandCrab (agora extinto), Phobos etc.

Os autores do malware estão cobrando menos dinheiro dos clientes criminosos pelo ransomware Buran do que outras organizações de ransomware encontradas na natureza. O relatório da McAfee revela que eles estão cobrando 25% da renda obtida pelos afiliados, em vez dos 30% a 40% que outras famílias notórias de ransomware estão cobrando por campanha. Também é possível negociar aqueles que podem garantir um nível impressionante de infecção pelo Buran, e a cotação será negociada individualmente por afiliado que desejar executar uma campanha de infecção pelo ransomware Buran.

“Eles são negociados individualmente para cada anúncio, dependendo do volume e do material”, diz a conclusão do anúncio. “Comece a ganhar conosco!”

O anúncio descreve os diferentes recursos que o ransomware Buran, uma evolução do popular ransomware VegaLocker, pode oferecer aos possíveis afiliados. Uma das coisas que destacaram é a disponibilidade de suporte 24/7 dos autores. Diz-se que Buran é um armário de criptografia offline com “funcionalidade flexível”. Outras funcionalidades incluem:

  • Algoritmo criptográfico confiável usando chaves globais e de sessão + chaves de arquivo aleatórias;
  • Examine todas as unidades locais e todos os caminhos de rede disponíveis;
  • Alta velocidade: um fluxo separado funciona para cada disco e caminho de rede;
  • Ignorando diretórios do sistema Windows e diretórios do navegador;
  • Geração de decodificador com base em um arquivo criptografado;
  • Trabalho correto em todos os sistemas operacionais do Windows XP, Server 2003 até o mais recente;
  • O armário não tem dependências, não usa bibliotecas de terceiros, apenas matemática e vinapi
Leia Também  TSC incluirá Knut e Kuppet no desenvolvimento de programas de crescimento

Além disso, os autores do ransomware também estão oferecendo funcionalidades opcionais que podem ser aproveitadas por seus afiliados criminais, dependendo da demanda. Essas funcionalidades incluem:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • A conclusão de alguns processos para liberar arquivos abertos (opcional, negociado);
  • A capacidade de criptografar arquivos sem alterar as extensões (opcional);
  • Remoção de pontos de recuperação + limpeza de logs em um servidor dedicado (opcional);
  • Opções padrão: toque, inicialização, exclusão automática (opcional);
  • Proteção instalada contra o lançamento no segmento CIS.
O ransomware Buran está sendo vendido com desconto - Z6 Mag 1
Kit de exploração do ransomware Buran. Foto: McAfee

O anúncio alega que o ransomware Buran funciona em todas as versões do sistema operacional Windows, no entanto, uma análise mais aprofundada pela equipe de segurança cibernética revela que a versão comercializada do ransomware não funciona em sistemas antigos como o Windows XP. O ransomware também não infectaria nenhuma região dentro do segmento da CEI, incluindo: Armênia, Bielorrússia, Cazaquistão, Quirguistão, Moldávia, Rússia, Tajiquistão, Turquemenistão, Ucrânia e Uzbequistão.

Os pesquisadores também observaram que o ransomware Buran é uma versão evoluída do ransomware que foi lançada anteriormente, e isso pode significar que a versão atual ainda está sendo modificada para ser mais forte do que é no momento.

“Buran representa a evolução de um player conhecido no cenário de ransomware. O VegaLocker tinha um histórico de infecções em empresas e usuários finais, e os desenvolvedores de malware por trás dele ainda estão trabalhando em novos recursos, bem como em novas marcas, à medida que continuam gerando lucros com essas ações. Observamos novas versões do Buran com apenas alguns meses entre elas em termos de desenvolvimento, por isso esperamos mais variantes dos autores no futuro e, talvez, mais mudanças de marca se o setor de segurança colocar muito foco nelas ”, relatório lê.

Leia Também  Jonas Brothers e Niall Horan se juntam à programação do festival virtual BBC Big Weekend



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *