Sodinokibi Ransomware Asiyanı RIG İstifadəsi Kit vasitəsi ilə hədəfləyir

Ransomware

Aşağı keyfiyyətli veb oyunlarında və bloqlarda istifadə edilən yeni bir reklam kampaniyası Asiya qurbanlarını daha sonra səssiz olaraq Sodinokibi Ransomware quraşdıran RIG istismar dəstinə yönləndirir.

Əvvəlcə istismar dəsti tədqiqatçısı tərəfindən qeyd edildi mol69, bu yeni reklam kampaniyası Vyetnam, Koreya, Malayziya və bəlkə də digər Asiya ölkələrindən olan Internet Explorer istifadəçilərini hədəf alır.

İnternetə baxarkən, zərərli reklam kampaniyası istifadəçiləri brauzerdəki Flash zəifliklərindən istifadə etməyə çalışacaq RIG istismar dəsti şlüzünə yönəldəcəkdir. Uğurlu olarsa, bir istifadəçi Internet Explorer-in qəzaya uğrayacağını və müxtəlif xəbərdarlıqları görəcəkdir Windows Aşağıda göstərildiyi kimi Ssenari Host.

Internet Explorer-də RIG İstismar dəstiInternet Explorer-də RIG İstismar dəsti

Bunun səbəbi, istismar dəstinin qarışıq VBScript skriptini yükləyən JScript əmrini yerinə yetirməsi.

Wscript-i icra etməkWscript-i icra etmək

Bu VBScript daha sonra qurğunun kompüterinə REvil kimi tanınan Sodinokibi Ransomware-ni yükləyəcək və quraşdıracaqdır. İcra edildikdən sonra, ransomware qurbanının sənədlərini şifrələməyə başlayacaq.

Sodinokibi quraşdıran skript hissəsidirSodinokibi quraşdıran skript hissəsidir

İstismar dəsti, şübhəli Internet Explorer qəzasından başqa, istifadəçinin xəbəri olmadan ransomware quraşdıracağından, əksər istifadəçilər ransomware bitməyincə yoluxduqlarını bilmirlər.

Bundan sonra sənədlərinə daxil ola bilmədiklərini və masaüstü divar kağızı qurbanına fidyə dəftərini açmağı izah edən təlimatlara dəyişdirildiyini görəcəklər.

REvil / Sodinokibi Fidyə NoteREvil / Sodinokibi Fidyə Note

Təəssüf ki, hazırda Sodinokibi / REvil Ransomware'nin şifrəsini açmaq üçün pulsuz bir metod yoxdur. İstifadəçilər fidyəni ödəmək əvəzinə mümkün olduqda ehtiyat nüsxələrindən bərpa etməyi məsləhət görürlər.

Həmişə olduğu kimi, istismar dəstlərindən qorunmaq üçün istifadəçilər hər zaman ən yenilərinə sahib olmalıdırlar Windows quraşdırılmış yenilikləri, proqramlarını yeniləyir və RIG istismar dəsti yalnız bu köhnəlmiş brauzeri hədəf aldığından Internet Explorer tələb edən hər hansı bir veb tətbiqini yeniləmək üçün.