Het is een behoorlijk jaar geweest voor elke internetgebruiker. Het jaar had tonnen duizenden cyberaanvallen, met miljoenen getroffen.
Daar komt nog bij dat het jaar nog niet voorbij is en dat er nog een malware is waargenomen door onderzoekers. De malware zou de variant van Shamoon-malware zijn, die voor het eerst werd waargenomen in 2012.
Shamoon is deze keer terug met malware die gebruikmaakt van brandende US Dollar-afbeeldingen met een anti-Amerikaans bericht erop. Het bericht zegt: ‘WIJ ZULLEN WRAAK NEMEN OP HET BLOED EN DE TRAAN VAN ONZE KINDEREN’.
De rapporten zijn dat de generatiebron van deze malware uit Frankrijk komt, die de verpakkingstool Enigma versie 4 gebruikt voor de distributie. In een eerdere versie van Shamoon bestond de malware uit een installatiebestand voor de PC Cleaning-tool. Maar in deze versie is de interne bestandsnaam "Baidu PC Faster" en gebruikt de beschrijving "Baidu Wifi Hotspot Setup".
De variant van deze versie heeft een teken van verlopen Baidu-certificaat dat is uitgegeven voor het jaar 2015-2016. Het digitale certificaat is bedoeld om gebruikers voor de gek te houden omdat ze detectie omzeilen.
Shamoon wordt gebruikt als druppelaar die uit drie belangrijke functionaliteiten bestaat. De druppelaar wordt in principe gebruikt voor het verzamelen van gegevens en het uitvoeren van methoden die worden gebruikt voor verduistering, anti-debugging of anti-forensische doeleinden. Er wordt alleen een argument gebruikt om de druppelaar op het systeem van het slachtoffer te activeren.
Zodra dropper is ingeschakeld, decodeert het zijn drie bronnen en installeert het ze vervolgens in de map %System% op de computer van het slachtoffer. Het creëert een onderhoudsservicebestand met de naam MaintenaceSrv, gebruikt als een wisser. Deze naam wordt gebruikt omdat het gemakkelijk is om onopgemerkt te blijven door een reinigings- of optimalisatietool.
De wisser gebruikt ElRawDisk.sys voor toegang tot de schijf van het slachtoffer en overschrijft alle gegevens in alle mappen en schijfsectoren. Dit veroorzaakt een kritieke toestand van de geïnfecteerde machine voordat deze uiteindelijk opnieuw wordt opgestart.
Welnu, elke malware is gevaarlijk, als het zelfs maar een beetje doet waarvoor het bedoeld is, dan is het gevaarlijk. Evenzo heeft Shamoon de mogelijkheid om meerdere functionaliteiten op het systeem van het slachtoffer uit te voeren, waaronder enkele:
Preventies:
Om aan de veilige kant te blijven en veilig te blijven, zijn er enkele preventiemaatregelen aan de gebruikerskant die moeten worden geïmplementeerd. Sommige ervan zijn:
Exe|pif|tmp|url|vb|vbe|scr|reg|cer|pst|cmd|com|bat|dll|dat|hlp|hta|js|wsf
Zo, dit was alles mensen! Dit ging allemaal over Shamoon-malware die zijn weg terug heeft gevonden om systemen te infecteren. Zorg ervoor dat u alle gegeven preventies en nuttige tips volgt die we in dit artikel hebben genoemd. Deze tips zijn bedoeld om u en uw gegevens veiliger en veiliger te maken.
Blijf veilig en zeker mensen!
Lees ook:7 tekenen dat uw pc mogelijk met malware is geïnfecteerd
Ik wens jullie allemaal een heel gelukkig nieuwjaar!