Този нов откупващ софтуер криптира вашите данни и отправя някои неприятни заплахи

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Киберпрестъпниците разпространяват нова форма на ransomware в атаки срещу жертви, при които те не само шифроват мрежата, но и отправят заплахи за стартиране на DDoS атаки с разпределено отказване на услуга и за тормоз на служители и бизнес партньори, ако откупът не бъде платен .

Наречен Yanluowang, рансъмуерът беше открит от изследователи на киберсигурността в екипа на Broadcom Software Symantec Threat Hunter докато те разследваха като опит за кибератака срещу неразкрита голяма организация.

Въпреки че опитът за атака не беше успешен, разследването разкри нова форма на ransomware. Той също така даде представа как някои киберпрестъпници се опитват да направят атаките по -ефективни – в този случай със заплахата от допълнителни атаки.

ВИЖ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet)

Yanluowang пуска бележка за откуп, в която казва на жертвата, че е заразена с ransomware, като им казва да изпратят съобщение на адрес за контакт, за да договарят плащане за откуп. Бележката предупреждава жертвите да не се свързват с полицията, ФБР или властите и да не се свързват с компания за киберсигурност – подразбира се, че ако жертвата направи това, те няма да получат обратно данните си.

Но киберпрестъпниците зад Yanluowang отиват още по -далеч със своите заплахи, като предполагат, че ако жертвата се обади на външна помощ, те ще започнат DDoS атаки срещу жертвата – препълват уебсайтовете им с толкова трафик, че ще се сринат – и ще направят обаждания до служители и бизнес партньори. Те също така предполагат, че ако жертвата не сътрудничи, те ще се върнат с допълнителни атаки или дори ще изтрият шифрованите данни, така че да бъдат загубени завинаги.

“Трудно е да се каже дали това е истинска заплаха. Това обаче със сигурност е в съответствие с това, което виждаме от други участници в ransomware, които изглежда се чувстват застрашени от жертви, призоваващи органите на реда или споделящи информация с трети страни”, Дик О ‘ Бриен, главен редактор в Symantec, каза за ZDNet.

Все още не е ясно как киберпрестъпниците са получили достъп до мрежата, но изследователите разкриха атаката, след като установиха подозрителна употреба на AdFind, легитимен команден ред в инструмента за заявки на Active Directory.

Този инструмент често се злоупотребява с нападатели на ransomware и се използва като разузнавателна техника за използване на Active Directory и намиране на допълнителни начини за тайно придвижване в мрежата, като крайната цел е внедряването на ransomware.

В този случай нападателите се опитаха да внедрят ransomware само няколко дни след идентифицирането на подозрителната активност-и в крайна сметка опитът за атака с ransomware беше предотвратен, защото сигналните сигнали за атака бяха разпознати и блокирани.

ZDNet препоръчва

Най -добрата кибер застраховка

Индустрията за киберзастраховане вероятно ще се превърне в мейнстрийм и е проста цена за правене на бизнес. Ето няколко варианта за разглеждане.

Прочетете още

Независимо от това, появата на още една нова група за изкупуване, особено тази, която отправя допълнителни заплахи, за да принуди жертвите да плащат откуп, е нежелано развитие.

ВИЖ: Предупреждение за сигурност BYOD: Не можете да правите всичко сигурно само с лични устройства

Изглежда, че рансъмуерът е в процес на разработка, така че може да стане по -ефективен в бъдеще. Има обаче стъпки, които организациите могат да предприемат, за да защитят бизнеса си от тази заплаха и други форми на ransomware.

„Най -общо казано, те трябва да възприемат задълбочена стратегия за защита, като използват множество технологии за откриване, защита и втвърдяване, за да намалят риска във всяка точка от потенциалната верига за атака“, каза О’Брайън.

„Разрешаване само на RDP [Remote Desktop Protocol] от конкретни известни IP адреси. Ние също бихме посъветвали да приложим подходящ одит и контрол на използването на административни акаунти “, добави той.

Други действия, които организациите могат да предприемат, за да защитят срещу ransomware и други кибератаки, включват прилагане на корекции за защита възможно най -скоро, така че киберпрестъпниците не могат да използват известни уязвимости за достъп до мрежата. Организациите също трябва да предоставят на потребителите инструменти за многофакторна автентификация, така че е по-трудно за киберпрестъпниците да се възползват от нарушените потребителски имена и пароли.

ПОВЕЧЕ ЗА СИГУРНОСТ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •