Am 29. Juni 2009 Keine Anmerkung 29 June 2009 No Comment

Ein neuer ransomware, der sich durch die E-Mail ausbreitet, ist auf dem losen.A new ransomware spreading through email is on the loose.

Auf dem Anfang der Wurm, der durch die Mikro-Tendenz weil entdeckt ist, kann WORM_RANSOM.FD wie ein normaler massenschickender Wurm aussehen, aber weitere Analyse offenbart, dass das mit einer tödlichen Nutzlast kommt. Mit nur einigen Ausnahmen (werden Dateien mit.rwg.dll.exe.ini.vxd, und.drv Erweiterungen nicht betroffen), es encrypts Dateien im betroffenen System, den Blowfish Algorithmus verwendend, dadurch sie unbrauchbar machend. Eine.RWG Erweiterung wird dann an den Dateinamen angehangen, um als ein Anschreiber zu dienen.On the outset, the worm detected by Trend Micro as WORM_RANSOM.FD may look like a normal mass-mailing worm but further analysis reveals that this comes with a deadly payload. With only a few exceptions (files with .rwg, .dll, .exe, .ini, .vxd, and .drv extensions are not affected), it encrypts files in the affected system using the Blowfish algorithm, thereby rendering them unusable. A .RWG extension is then appended to the filenames to serve as a marker.

Sich über die Norm eines typischen ransomware jedoch hinwegsetzend, bittet WORM_RANSOM.FD um Geld als Entgelt für die Dateien nicht. Statt dessen gibt es dem betroffenen Benutzer drei Optionen betreffs, wie er oder sie seine oder ihre Dateien wiederbekommen kann:Defying the norm of a typical ransomware however, WORM_RANSOM.FD does not ask for money in exchange for the files. Instead, it gives the affected user three options as to how he or she can retrieve his or her files:

Also, es sei denn, dass Windows-Benutzer bereit sind, zu Linux abzuwandern oder auf das decryptor Programm zu warten, das kann oder nicht kommen kann, kann Auswahl 1 die einzige plausible Lösung scheinen. Findiger techies kann sich dafür entscheiden, ihre Hand in manuell dem Entschlüsseln der Dateien, aber für diejenigen zu versuchen, die mit der Auswahl 1 durchstochen sind, Tendenz Mikro-stellt bereits einen fixtool zur Verfügung, der die Dateien automatisch wieder herstellen wird.So, unless Windows users are willing to migrate to Linux or wait for the decryptor program that may or may not come, Option 1 may seem the only plausible solution. Resourceful techies may opt to try their hand in manually decrypting the files, but for those stuck with Option 1, Trend Micro already provides a fixtool that will automatically restore the files.

Unsere Experten glauben, dass ransomware Geschäftsmodell der Belohnung eines high-risk/moderate ist, das nicht bedeutsam zunehmen wird. Das ist, weil es gegen eines der Hauptmerkmale geht, auf die sich die meisten Kyberverbrecher verlassen, in Bezug auf malware zu entwickeln, der Heimlichkeit ist. Fast alle Aspekte eines Ransomware-Angriffs sind ziemlich sichtbar.Our experts believe that ransomware is a high-risk/moderate reward business model that will not significantly increase. This is because it goes against one of the key features most cybercriminals are relying on in terms of developing malware, which is stealth. Almost all aspects of a ransomware attack is quite visible.

Für einen ist die Nutzlast sichtbar - Benutzer werden informiert, dass ihre Dateien an Geisel gehalten werden, so können sich diese Benutzer ihren AV Verkäufern für die Hilfe in der Entdeckung/Reinigung leicht zuwenden, weitere Infektion von anderen Benutzern lindernd. Ein anderer ist das Kyberverbrecher müssen Kontakt-Details für die Zahlung verlassen. Diese Kontakt-Details können durch die Strafverfolgung verwendet werden, um die Angreifer ausfindig zu machen.For one, the payload is visible — users are informed that their files are held hostage, so these users can easily turn to their AV vendors for help in detection/cleanup, mitigating further infection from other users. Another is that cybercriminals have to leave contact details for the payment. These contact details can be used by law enforcement to track down the attackers.

Benutzer, die Opfer dieses Angriffs gefunden haben, sind kann entweder Tendenz-fixtool von Micro verwenden oder um Hilfe bitten.Users who’ve found themselves victims of this attack are may either use Trend Micro’s fixtool or ask for assistance.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Dateien für das Lösegeld … oder NichtFiles for Ransom… or Not