 |
| Ransomware Defray |
Sebuah ransomware baru yang dijuluki Defray telah ditemukan, mengejar sektor kesehatan, pendidikan, manufaktur dan teknologi di AS dan Inggris. Ransomware ini menggunakan email phishing yang sangat disesuaikan untuk mengejar target tertentu.
Defray, tidak seperti varian ransomware lainnya, menuntut jumlah tebusan yang relatif lebih tinggi – $ 5.000 pada bitcoin dari korbannya. Defray ransomware sedang menyebar dari kumpulan dokumen Microsoft Word yang tertanam dalam email phishing. Uang tebusan telah diberi nama sesuai dengan server C & C-nya. Kata defray juga berarti “memberi uang untuk membayar sebagian biaya atau biaya.”
Ibtimes melaporkan “Catatan uang tebusan mengikuti tren permintaan tebusan yang cukup tinggi, yaitu $ 5000. Para aktor memang memberikan alamat email sehingga korban secara potensial dapat menegosiasikan uang tebusan yang lebih kecil atau mengajukan pertanyaan, dan bahkan menyarankan untuk merekomendasikan BitMessage sebagai Sebuah alternatif untuk menerima tanggapan yang lebih tepat waktu.
Pada saat yang sama, mereka juga merekomendasikan agar organisasi menjaga pencadangan offline untuk mencegah infeksi di masa depan, “kata periset Proofpoint di sebuah blog.
Peneliti Proofpoint, yang menemukan kampanye Defray, mengatakan bahwa dalam dua kampanye phishing yang terpisah, yang terdeteksi pada tanggal 15 Agustus dan 22 Agustus, para penjahat dunia maya yang mengoperasikan ransomware ditemukan menggunakan logo resmi rumah sakit dan bisnis, untuk mengelabui pengguna agar membuka lampiran email yang dicampur malware.
Salah satu kampanye, peretas yang mengoperasikan ransomware Defray merancang email phishing untuk diajukan seperti berasal dari akuarium yang berbasis di Inggris dengan lokasi internasional. Peneliti menyarankan agar kampanye dirancang untuk diluncurkan melawan target tertentu, alih-alih disebarkan sebagai program besar- Serangan skala Perencanaan dan kecanggihan serangan tersebut kemungkinan dapat mengindikasikan bahwa penjahat dunia maya yang menggunakan ransomware Defray adalah bagian dari geng cybercriminal yang sangat terorganisir.
“Defray Ransomware agak tidak biasa dalam penggunaannya dalam serangan kecil yang ditargetkan Meskipun kita mulai melihat sebuah tren Penargetan yang lebih sering terjadi dalam serangan ransomware, masih tetap kurang umum daripada kampanye “semprotan dan doa” berskala besar, “kata periset Proofpoint.
“Kemungkinan juga Defray tidak dijual, baik sebagai layanan atau sebagai aplikasi berlisensi seperti banyak ransomware lainnya.. Tampaknya Defray adalah untuk penggunaan pribadi aktor ancaman tertentu, yang membuat distribusi lanjutannya tetap kecil, Serangan yang ditargetkan secara drastis. “
