Los investigadores descubrieron una nueva pieza de ransomware llamada FuxSocy que toma prestada parte del código de Cerber ransomware
Los expertos de MalwareHunterTeam descubrieron una nueva pieza de ransomware llamada FuxSocy que toma prestada parte del código deCerberransomware .
los CerberEl ransomware se detectó por primera vez en 2016, se ofreció en la clandestinidad criminal como ransomware como servicio (RaaS).
El nombre del ransomware viene después de FSociety piratería colectiva en la serie de televisión Mr. Robot.
Popular investigador de malware Vitali Kremez analizó el ransomware FuxSocy y descubrió varias similitudes con el internos del Cerber ransomware
«Cuando fue analizado por el ingeniero inverso Vitali Kremez , el investigador dijoBleepingComputer se dio cuenta de que algunos de los componentes internos del ransomware son similares a los utilizados por Cerber. «, Lee la publicación publicada por BleepingComputer. “Por ejemplo, al encriptar archivos, FuxSocy omitirá los archivos cuya ruta de archivo contenga ciertas cadenas. Muchas de las cadenas se toman directamente deCerber, que utilizó la misma lista de excepciones , con FuxSocy agregando algunas más «.
El experto también notó que el ransomware FuxSocy también codifica el nombre del archivo y las extensiones utilizadas por los archivos encriptados de una manera similar a la amenaza Cerber.
Una vez que el ransomware ha encriptado los archivos en el sistema infectado, cambiará el escritorio configurando un fondo casi idéntico al Cerberransomware .
A diferencia de Cerber, FuxSocy intenta bloquear su ejecución en una máquina virtual buscando una lista de procesos, archivos y canalizaciones con nombre asociados con un entorno virtualizado.
Los expertos también notaron que el FuxSocy Encryptor solo cifra una parte de los archivos.
«Según Michael Gillespie , el ransomware comenzará a cifrar archivos a 0x708 bytes, lo que en su mayor parte hará que los documentos sean inutilizables», continúa BleepingComputer.
Los procesos de pago para los dos ransomware son bastante diferentes, Cerber utiliza un sitio de pago Tor, mientras que FuxSocy le pide a las víctimas que se comuniquen con ellos a través de la aplicación de mensajería ToxChat.
Los expertos explicaron que al momento de escribir esto no hay forma de descifrar los datos de forma gratuita.
