Shadow

Sarbloh Ransomware verbreitet sich in Phishing-Dateien und zeigt damit den Protest der indischen Landwirte

 In freier Wildbahn wurde eine neue Sarbloh-Ransomware entdeckt, die bekanntermaßen eine Nachricht übermittelt, die den Protest des indischen Bauern unterstützt.

Der Landwirt des Landes war mit den im letzten Jahr veröffentlichten Farm Bills nicht zufrieden und verabschiedete als Gesetz „Indian Agriculture Acts of 2020“. Das Gesetz hob die Beschränkung auf, wie und für wie viel Landwirte Waren verkaufen dürfen.

Die indische Regierung ist mit diesem Gesetz der Ansicht, der Landwirtschaft ein modernisiertes Aussehen zu verleihen. Die Landwirte waren jedoch der Ansicht, dass dieses Gesetz ihren Lebensunterhalt beeinträchtigen und es für sie schwierig machen wird, Einnahmen zu erzielen. Dies führte zu Protesten gegen die Gesetzesvorlage, die im Dezember 2020 im Dezember 2020 in Kraft getreten war.

Wie mehrere Sicherheitsfirmen, darunter Malwarebytes, Cyble und QuickHeal, bestätigten, wird die neu entdeckte Sarbloh-Malware über ein Word-Dokument verbreitet, das politische Botschaften enthält, die den indischen Landwirten Gunst entgegenbringen.

Es ist noch nicht klar, ob das Word-Dokument über eine Phishing-E-Mail oder eine andere Methode übermittelt wird. Sicher ist, dass Benutzer beim Klicken auf dieses Dokument aufgefordert werden, den Inhalt so zu aktivieren, dass er korrekt angezeigt wird.

Wenn Benutzer die Eingabeaufforderungstaste drücken, laden die Makros mit dem Word-Dokument eine Datei mit dem Namen putty.exe herunter, indem sie bitsadmin.exe im Dokumentenordner verwenden, und führen sie dann aus, um den Malware-Download auszulösen.

Kurz nach der Infiltration verschlüsselt Sarbloh Ransomware alle gespeicherten Dateien und benennt sie mit der Erweiterung .Sarbloh um.

Danach wird die Datei README_SARBLOH.txt angezeigt, die die Nachricht enthält, die den Protest der indischen Landwirte unterstützt. Der vollständige Text in dieser Lösegeldforderung kann unten gelesen werden:

IHRE DATEIEN SIND GEGANGEN !!!

SIE WERDEN NICHT WIEDERHERSTELLBAR, BIS DIE ANFORDERUNGEN DER BAUERN ERFÜLLT WURDEN

WAS IST MIT IHNEN PASSIERT?

Mit EnCryPtiOn in Militärqualität wurden alle Dateien auf Ihrem System unbrauchbar gemacht.

Indien, Sikhs sind seit langem das Gesicht gegen die Unterdrückung, die ihnen auferlegt wurde.

Jedes Mal haben wir widerstanden.

Heute kommen Sie für die Kehlen von Hindu-, Sikh- und muslimischen Bauern, indem Sie versuchen, ihren Lebensunterhalt zu verdienen.

Du wirst auf deinen finsteren Wegen keinen Erfolg haben.

Das zweiseitige Schwert der Khalsa ist jederzeit zu bemerken. Tyaar Bar Tyaar.

Wo immer unser Blut vergossen wird, entwurzelt der Baum von Sikhi von dort.

Wenn Ihre Absichten für den Landwirt rein sind und

Wenn Sie ihnen helfen möchten, ist dies nicht der richtige Weg.

Halemi Raj, Sikh Raj, war nicht so.




Wenn die Gesetze nicht aufgehoben werden. Dein Schicksal ist nein

anders als das, was der Khalsa Sirhind angetan hat.

Waheguru Ji Ka Khalsa, Waheguru Ji Ki Fateh

Khalsa Cyber ​​Fauj

Michael Gillespie, ein Sicherheitsforscher, Sarbloh basiert auf KhalsaCrypt, einer Open-Source-Ransomware. Derzeit wurden keine Schwachstellen festgestellt.

Sarbloh entfernt jedoch keine Kopien von Schattenvolumes. Dies ist möglicherweise die mögliche Option für die Datenwiederherstellung für Sie.