Новый WastedLocker вымогателей требует выплату миллионов долларов США

malware skull cyber

Руководство

Ransomware: One of the biggest menaces on the web

Вымогателей: одна из самых больших угроз в интернете

Все, что нужно знать о вымогателей: как это началось, почему это процветает, как защититься от него, и что делать, если ваш компьютер заражен.

Подробнее

Зловещая корпорация, одна из крупнейших операций вредоносных программ в интернете, и медленно возвращаются к жизни после того, как несколько ее членов были обвинены Департаментом юстиции США в декабре 2019 года.

В докладе поделилась с ZDNet сегодня, Фокс-ИТ подразделением в рамках группы НКК, и вся деятельность группы после обвинений Минюста.

Зло Corp короткие истории

Зло Corp группу, также известный как Dridex в банду, действует с 2007 года, когда несколько членов, которые ранее участвовали в Зевса банковский троян решил попробовать свое счастье в распространении вредоносных программ.

Там первоначальные усилия были сосредоточены на распространении управления банковского троянца, штамм вредоносных программ, которые позже превратились в банковский троян Dridex В, и впоследствии превратилась в Dridex в многоцелевой инструментарий обеспечением.

Через годы, Корпорации Зла, через свою работу страницы стал одним из крупнейших вредоносных программ и спам-ботнетов в интернете. Группы распределены собственное вредоносное ПО, а также вредоносных программ для других преступных группировок, наряду с пользовательскими спам сообщений.

Группа окунул свои пальцы в вымогателей распределения, распространяя Локи вымогателей потребителей на протяжении всего 2016 года.

Как вымогателей рынке задвигались целеуказания от потребителей дома к целям предприятия, Корпорации Зла банды также, а после падения напряжения Локи навсегда, они создали новый обычай вымогателей имени BitPaymer.

Группа использовала свои обширные бот-сети из компьютеров, зараженных вредоносной программы Dridex В искать корпоративных сетей, а затем развернуть BitPaymer по крупнейшим объектам предприятие, они могли бы идентифицировать.

Группа действовала BitPaymer между 2017 и 2019 годах, когда началась новая инфекций падать. Причины непонятны, но замедление при инфекциях BitPaymer может быть как-то связано с ботнет Dridex в замедляя свои действия между 2017 и 2019 годах.

После обвинения МЮ

Лиса-она говорит, что это замедление привело к обвинениям Минюста, поданных в декабре 2019 года. После громких обвинительных заключений, группа затихла за полный месяц до января 2020 года.

По данным Fox-это группа ожила в январе и брызнула несколько вредоносных кампаний, обычно для прочего жулья, до марта, когда они умолкли.

Однако, когда группа возвращается к жизни во второй раз в 2020 году, они сделали это с новыми инструментами. Лиса-это говорит, что группа создала новую вымогателей напрягаться, чтобы заменить стареющий вариант BitPaymer, которые они используют с начала 2017.

Фактические основания для замены BitPaymer окутано тайной; впрочем, Фокс-Он говорит, что эта замена представляется совершенно новый вымогателей, процедить, написанный с нуля.

Корпорации зла начинается развертывание WastedLocker

Лиса-она назвала новую вымогателей WastedLocker на основе расширения файла, он добавляется к зашифрованным файлам, которые обычно состоят из имени жертвы и строку «впустую».

Исследователи безопасности говорят, что анализ этот новый вымогателей показал маленький повторного использования кода или код сходства между BitPaymer и WastedLocker; однако, некоторые общие черты все равно остаются в тексте записки.

В интервью с ZDNet сегодня, Фокс-Он говорит, что они отслеживали использование этого нового шифровальщика с мая 2020. Они говорят, что вымогатели были развернуты исключительно против американских компаний.

Сегодня «требует выкуп, который задают Корпорации Зла сейчас, как правило, в миллионы,» Маартен Ван Данцига, лиса-это исследователь безопасности, сообщил ZDNet.

«Мы видели, требует более $10 млн», — добавил он.

Лиса-она не смогла подтвердить, если любой из жертв WastedLocker заплатили выкуп.

Тем не менее, они говорят, что операторы корпорации зла ведут себя крайне агрессивно при развертывании новых WastedLocker вымогателей.

«Как правило, они поражают файловых серверов, баз данных, виртуальных машин и облачных сред», — говорят исследователи.

Кроме того, Фокс-это команда говорит зло Corp также попытаются сорвать резервного копирования приложений и инфраструктуры в попытке увеличить время, необходимое для компаний, чтобы восстановить. В случае, если компании не имеют автономных резервных копий, удаление резервных копий почти наверняка толкает потерпевших к выплате выкупа, — если они могут позволить себе новые многомиллионные зло Corp «цены дешифрование».

Исследователь «на основе образцов, представленных на VirusTotal мы подсчитали, что WastedLocker уже был использован в качестве вымогателей полезной нагрузки в ряде случаев-около 5, скорее всего, больше, хотя,» Майкл Сэнди Фокс-ИТ-безопасности, сообщил ZDNet.

Никакой кражи данных или место утечки

Все-таки лиса-это говорит, что Корпорации Зла не сделал одну вещь, которая очень популярна с другими бандами вымогателей прямо сейчас.

Несмотря на все это время развивается новый вымогателей процедить, WastedLocker не включает какие-либо функции кражи данных.

В настоящее время, почти 10-к-15 банд вымогателей заразить сетевой компании, воруют данные и затем угрожают опубликовать файлы в интернете, на так называемой утечки сайты или файлообменные порталы.

Корпорации Зла не делает ничего подобного, Лиса-сказал он. Это не значит, что группа не может сделать это, а то, что они выбрали не делать этого. Лиса-это эксперты говорят, что утечка данных украденных обычно приносит большое внимание СМИ, что хакеры, скорее всего, пытался избежать, поскольку некоторые из их членов уже в списке самых разыскиваемых кибер ФБР и не хочу, чтобы американские власти приоритетности их аресты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *