Foro de IObit pirateado para la distribución de DeroHE Ransomware

IObit, un fabricante de software de utilidad para el sistema operativo Windows, sufrió un hackeo en su foro. Este acceso malicioso fue utilizado por agentes de amenazas para distribuir su ransomware DeroHE a través de correos electrónicos maliciosos, pretendiendo ser un paquete de software de utilidad gratuito. Finalmente, el ransomware cifrará todos los archivos y dejará una nota de rescate informándoles del hack.

Ransomware disfrazado de software libre

IObit, fabricante de software como optimizador de sistema y antimalware para el sistema operativo Windows, sufrió una violación de su foro. Esto se supo después de que los miembros del foro se infectaron con una campaña de paquetes IObit gratuita maliciosa, ya que eran los miembros.

Informaron haber recibido correos electrónicos de IObit sobre un plan gratuito de un año para su paquete, que se vincula a un sitio web hxxps: //forums.iobit.com/promo.html y eventualmente conduce a un hxxps: //forums.iobit.com/free-iobit-license-promo.zip sitio web descargue el archivo zip.

Aunque este archivo zip está firmado digitalmente por el programa legítimo IObit License Manager, el archivo IObitUnlocker.dll ha sido reemplazado por uno malicioso. Desembalaje, el DLL malicioso instalará el ransomware DeroHE en C: Archivos de programa (x86) IObit iobit.dll y lo ejecutará.

Esto ha sucedido tan bien desde los usuarios creían que el software era legítimo, por tener firmas digitales de IObit y alojadas en su sitio web oficial. Al abrirlo, verán un cuadro de diálogo para no bloquear la pantalla o el sistema durante el procesamiento. Pero en segundo plano, el ransomware cifra los archivos del host.

Después de hacerlo, el grupo de ransomware crea dos carpetas en la pantalla del escritorio, una para que la víctima sepa que todos los archivos se han cifrado y la otra es la nota de rescate. Sorprendentemente, los piratas informáticos solicitan pagos en términos de monedas DeroHE, que es una criptomoneda como Bitcoin.

Le da a la víctima un enlace de la red oscura a la página de pago, donde pide 200 monedas DeroHE, que corresponden a alrededor de $ 100. Además, culpa a IObit por su pirateo y convence a las víctimas de que hagan que IObit pague 100.000 en monedas Dero por descifrar las de todos. sistemas.