Detecção do Ransomware Redeemer: Nova Versão Distribuída em Fóruns Clandestinos

[post-views]
Agosto 24, 2022 · 4 min de leitura
Detecção do Ransomware Redeemer: Nova Versão Distribuída em Fóruns Clandestinos

O autor do construtor de ransomware Redeemer deu um novo rumo ao software do malware, distribuindo sua nova versão em fóruns de crimes cibernéticos. A versão 2.0 do ransomware Redeemer é escrita em C++ e foi desenvolvida para infectar hosts do Windows OS. A primeira versão do Redeemer foi lançada no verão de 2021, seguida por sua variante aprimorada publicada no mês passado.

Hackers criminosos podem usar o Redeemer sem custo; no entanto, o ator da ameaça apelidado de Cerebrate, que afirma ser o desenvolvedor por trás do projeto, pede 20% do resgate, pago em criptomoeda Monero.

O autor do ransomware afirma que esta versão é mais difícil de detectar, vindo com um algoritmo de criptografia avançado e novos recursos, como uma interface de usuário aprimorada e a capacidade de preservar o sistema da vítima protegido contra danos adicionais além da criptografia de arquivos.

Detectar Ransomware Redeemer

O mercado de ransomware está passando por uma era de crescimento radical, com seu custo para empresas em todo o mundo alcançando no último ano um valor recorde de US$ 20 bilhões em danos. Para combater ataques de extorsão baseados em criptografia com melhor eficiência e rapidez, use regras baseadas em Sigma disponíveis na plataforma de Detecção de Ameaças da SOC Prime. A regra mais recente para detectar comportamentos do Redeemer Ransomware v. 2.0 utilizando registros de criação de processos é fornecida pelo Programa de Recompensa de Ameaças membro Emir Erdogan:

Detecção de Ransomware Redeemer (via criação de processos)

Para garantir que nenhuma pedra fique sem ser virada na busca por possíveis violações de segurança, utilize outra regra relevante, lançada pelo nosso desenvolvedor de topo Osman Demir:

Atividade Suspeita do Ransomware Redeemer por Adição de Entrada no Registro (via evento de registro)

Ambas as regras estão alinhadas com o framework MITRE ATT&CK® v.10. Praticantes de segurança podem facilmente alternar entre múltiplos formatos de SIEM, EDR e XDR para obter o código fonte da regra aplicável a 25+ soluções de segurança.

The Detectar & Caçar o botão levará você a um vasto repositório de algoritmos de detecção associados a ataques de ransomware. A biblioteca da SOC Prime é constantemente atualizada com novos conteúdos, fortalecida pela abordagem colaborativa de defesa cibernética e habilitada pelo modelo Seguir o Sol (FTS) para garantir entrega oportuna de detecções para ameaças críticas em resposta ao massivo aumento no número de ocorrências de ransomware. Clique no Explorar Contexto da Ameaça botão para acessar as regras Sigma relacionadas ao ransomware Redeemer usando o motor de busca da SOC Prime – seu ponto único para Caça às Ameaças, Detecção de Ameaças e todo o contexto relevante.

Detectar & Caçar Explorar Contexto da Ameaça

Análise do Ransomware Redeemer

A variante mais recente do ransomware Redeemer foi lançada em julho de 2022, surgindo em fóruns clandestinos. A cepa é comercializada para atrair predominantemente atores de ameaça iniciantes enquanto oferece capacidades de ofuscação aprimoradas.

Especialistas em segurança da Cyble relataram que a nova variante introduz uma série dos seguintes recursos, como suporte para Windows 11, um kit de ferramentas de afiliados com GUI, Chat XMPP/Chat Tox/até dois e-mails, etc.

O criador do Redeemer controla os dados de renda de cada afiliado atribuindo IDs rastreáveis. Antes da criptografia, a variante de ransomware usa comandos do Windows para apagar os logs de eventos e cópias de backup, tornando as chances da vítima de recuperar seus dados praticamente nulas.

A mensagem de promoção do Cerebrate afirma a promessa de liberar o código fonte do Redeemer caso o autor “perca o interesse” em conduzir o projeto.

As infecções por ransomware estão desenfreadas em todas as indústrias, causando sérias interrupções nas operações e danos monetários e reputacionais significativos. Junte-se à SOC Prime para aproveitar os benefícios da defesa cibernética colaborativa e manter-se atualizado sobre as últimas descobertas de inteligência de ameaças cibernéticas e soluções líderes do setor.

Tabela de Conteúdos

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção do Ransomware Interlock: Alerta Conjunto do FBI e CISA sobre Ataques em Larga Escala com a Técnica ClickFix 5 min de leitura Ameaças Mais Recentes Detecção do Ransomware Interlock: Alerta Conjunto do FBI e CISA sobre Ataques em Larga Escala com a Técnica ClickFix by Veronika Telychko Detecção do ransomware Interlock: cibercriminosos utilizam nova variante de RAT em PHP via FileFix 5 min de leitura Ameaças Mais Recentes Detecção do ransomware Interlock: cibercriminosos utilizam nova variante de RAT em PHP via FileFix by Veronika Telychko Detecção de Atividades do Ransomware BERT: Ataques na Ásia, Europa e EUA Contra Windows e Linux 6 min de leitura Ameaças Mais Recentes Detecção de Atividades do Ransomware BERT: Ataques na Ásia, Europa e EUA Contra Windows e Linux by Veronika Telychko
Todas as notícias