RobbinHood Ransomware заявляет, что защищает вашу конфиденциальность

Лоуренс Абрамс
  • 13 апреля 2019 г.
  • 12:30 ПОСЛЕ ПОЛУДНЯ
  • 0
RobbinHood Ransomware заявляет, что защищает вашу конфиденциальность

Новая игра-вымогатель находится в игре под названием RobbinHood, которая нацелена на целые сети и затем шифрует все компьютеры, к которым они могут получить доступ. Затем они запрашивают определенное количество биткойнов для расшифровки одного компьютера или большее количество для расшифровки всей сети.

В настоящее время мало что известно об этом вымогателе, и образец для RobbinHood в настоящее время не найден. Тем не менее, мы видели записки с выкупом и зашифрованные файлы различных жертв, что позволяет нам составить представление о том, как этот вымогатель может работать.

Особый интерес представляет то, как они подчеркивают, что конфиденциальность жертвы важна для них, и они не будут раскрывать жертв, которые заплатили.

RobbinHood предназначается для сетей

Основываясь на тексте выкупа, злоумышленники, стоящие за RobbinHood, активно пытаются получить доступ к сетям. Получив доступ, они попытаются зашифровать столько компьютеров в сети, сколько смогут.

Хотя ничего не известно об используемом шифровании, мы знаем, что когда файлы зашифрованы, они будут переименованы в нечто похожее на Encrypted_b0a6c73e3e434b63.enc_robbinhood.

Программа-вымогатель также странным образом сбрасывает записи о выкупе под 4 разными именами одновременно. Имена этих заметок: _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html и _Help_Important.html.

Эти примечания о выкупе будут включать информацию о том, что случилось с файлами жертвы, суммы выкупа и ссылки на сайты TOR, где пользователи могут оставить сообщение для злоумышленников или бесплатно расшифровать 3 файла размером до 10 МБ.

Текущие адреса, используемые в записке с требованием выкупа:

RobbinHood Ransomware заявляет, что защищает вашу конфиденциальность

Эти заметки предлагают различные суммы оплаты в зависимости от того, хотите ли вы расшифровать один компьютер или всю сеть. Например, в записке о выкупе, замеченной BleepingComputer, выкуп составил 3 биткойна на компьютер или 7 биткойнов для сети.

В нем также говорится, что после четвертого дня выкуп будет увеличиваться на 10 000 долларов в день.

RobbinHood заботится о вашей конфиденциальности

На странице оплаты Tor вымогателей разработчики RobbinHood заявляют, что они заботятся о конфиденциальности своей жертвы и что ключи шифрования и IP-адреса будут удалены после оплаты.

"Хочу отметить, что ваша конфиденциальность важна для нас, все ваши записи, включая IP-адрес и ключи шифрования, будут стерты после вашей оплаты. Также биткойн-адрес, на который вы должны платить, генерируется специально для вас, и никто не знает об этом."

Еще интереснее то, что они говорят жертве, что им не нужно сообщать о нарушении, потому что их секрет в безопасности.

"Нет необходимости упоминать, что на наших серверах нет событий о вашей сети, данных и информации."

Это первый раз, когда я видел, как вымогатели предлагают такой совет. Утверждая, что они будут держать в секрете информацию о вымогательстве жертвы, они подразумевают, что компания может заплатить за вымогателей, не раскрывая информацию о нарушении и не получая негативной рекламы.

Это делается для того, чтобы потенциально увеличить вероятность совершения платежа.

Город Гринвилл сбит РобинХудом

RobbinHood уже сделал новости, заразив сеть для города Гринвилл, штат Северная Каролина.

Согласно новостному каналу 12 в Северной Каролине, город был атакован RobinsHood Ransomware в среду, и ему пришлось закрыть свою сеть, пока они определяли степень ущерба.

Они также связались с правоохранительными органами, с множеством агентств, расследующих нападение.

"Агенты с ФБР теперь участвуют в определении того, как справиться с нарушением. Национальная гвардия, Забастовочная команда, Государственный отдел информационных технологий и Государственное управление по чрезвычайным ситуациям также занимаются этим делом."

К сожалению, Гринвилл не единственная жертва вымогателей RobbinHood.

BleepingComputer и MalwareHunterTeam, которые вчера писали в Твиттере о вымогателях, отслеживали жертв, зараженных RobbinHood. MalwareHunterTeam заявил, что никто из этих жертв не заплатил выкуп на данный момент.