Détection du Ransomware Redeemer : Nouvelle Version Distribuée sur les Forums Souterrains
Table des matières :
L’auteur de l’outil de création de ransomware Redeemer a donné un nouveau souffle au logiciel malveillant en distribuant sa nouvelle version sur les forums de cybercriminalité. La version 2.0 de Redeemer est écrite en C++ et est conçue pour infecter les hôtes Windows OS. La première version de Redeemer a été publiée à l’été 2021, suivie de sa variante améliorée publiée le mois dernier.
Les pirates informatiques criminels peuvent utiliser Redeemer gratuitement ; cependant, le cybercriminel surnommé Cerebrate, qui prétend être le développeur derrière le projet, demande 20% de rançon, payée en cryptomonnaie Monero.
L’auteur du ransomware affirme que cette version est plus difficile à détecter, avec un algorithme de cryptage avancé et de nouvelles fonctionnalités comme une interface utilisateur améliorée et la capacité de protéger le système de la victime contre des dommages supplémentaires en plus du cryptage des fichiers.
Détectez le Ransomware Redeemer
Le marché des ransomwares connaît une période de croissance radicale, son coût pour les entreprises du monde entier ayant atteint un record de 20 milliards de dollars de dommages rien que l’année dernière. Pour lutter contre les attaques d’extorsion soutenues par cryptage avec plus d’efficacité et de rapidité, utilisez les règles basées sur Sigma disponibles sur la plateforme de Détection de Menaces de SOC Prime. La règle la plus récente pour détecter les comportements de Redeemer Ransomware v. 2.0 en utilisant les logs de création de processus est fournie par le programme Threat Bounty membre Emir Erdogan:
Détection du Ransomware Redeemer (via creation de processus)
Pour s’assurer qu’aucune piste ne soit laissée inexplorée dans la recherche d’éventuelles violations de sécurité, utilisez une autre règle pertinente, publiée par notre développeur de premier plan Osman Demir:
Les deux règles sont alignées avec le cadre MITRE ATT&CK® v.10. Les praticiens de la sécurité peuvent facilement basculer entre plusieurs formats SIEM, EDR et XDR pour obtenir le code source de la règle applicable à plus de 25 solutions de sécurité.
The Le bouton Détecter & Chasser vous mènera à un vaste dépôt d’algorithmes de détection associés aux attaques par ransomware. La bibliothèque de SOC Prime est constamment mise à jour avec du nouveau contenu, alimentée par une approche collaborative de la cyberdéfense et activée par le modèle Follow the Sun (FTS) pour garantir la livraison en temps opportun des détections pour les menaces critiques en réponse à l’augmentation massive du nombre d’occurrences de ransomwares. Cliquez sur le bouton Explore Threat Context pour accéder aux règles Sigma liées au ransomware Redeemer en utilisant le moteur de recherche de SOC Prime – votre guichet unique pour la chasse aux menaces, la détection des menaces et tout le contexte pertinent.
Le bouton Détecter & Chasser Explore Threat Context
Analyse du Ransomware Redeemer
La dernière variante du ransomware Redeemer a été publiée en juillet 2022, apparaissant sur les forums souterrains. La souche est commercialisée pour s’adresser principalement aux cybercriminels débutants tout en offrant des capacités d’obfuscation améliorées.
Les experts en sécurité de Cyble ont signalé que la nouvelle variante introduit un certain nombre des fonctionnalités suivantes, telles que le support de Windows 11, un kit d’outils pour les affiliés avec une interface graphique, un chat XMPP/Tox Chat/jusqu’à deux courriels, etc.
Le créateur de Redeemer contrôle les données de revenu de chaque affilié en assignant des ID traçables. Avant le chiffrement, la variante de ransomware utilise des commandes Windows pour effacer les journaux d’événements et les copies de sauvegarde, réduisant presque à néant les chances de la victime de récupérer ses données.
Le message promotionnel de Cerebrate affirme la promesse de publier le code source de Redeemer dans le cas où l’auteur « perdrait intérêt » pour le projet.
Les infections de ransomware sont répandues dans tous les secteurs, provoquant de sérieuses perturbations des opérations et des dommages monétaires et réputationnels significatifs. Rejoignez SOC Prime pour tirer parti des avantages de la cyber défense collaborative et rester informé des dernières découvertes en matière de renseignement sur les cybermenaces et des solutions de pointe de l’industrie.
