Zero
Un prolifico cybercrime gang dietro una serie di attacchi ransomware è la distribuzione di una nuova forma di file con crittografia malware che unisce due ben noti e di successo varianti in una serie di attacchi contro le aziende di tutto il mondo.
Soprannominato Phobos dai suoi creatori, il ransomware emersi per la prima volta nel mese di dicembre e ricercatori CoveWare sono dettagliate come si condivide un certo numero di somiglianze con il Dharma ransomware.
Come Dharma, Phobos exploit di aprire o poco sicure RDP porte di intrufolarsi all’interno di reti e di eseguire un attacco ransomware, la crittografia dei file e chiede un riscatto da pagare in bitcoin per la restituzione del file, che in questo caso sono bloccato con un .phobos estensione.
La domanda è fatta in una nota di riscatto – e parte da ‘Phobos loghi di essere aggiunto alla nota di riscatto, è esattamente la stessa nota utilizzato da Dharma, con lo stesso carattere e di uso del testo in tutto.
Non è solo la nota di riscatto Phobos azioni con il Dharma – il codice dietro il ransomware è lo stesso, che i ricercatori descrivono come un “gran parte tagliare e incollare variante del Dharma.”
Phobos richiesta di riscatto.
Immagine: Coveware
Tuttavia, Phobos contiene anche elementi di CrySiS ransomware – anche relative al Dharma – con software anti-virus per rilevare Phobos come CrySiS. Il ransomware file marcatori anche differenziano da Dharma, tuttavia, i metodi di attacco e minaccia rimane la stessa.
“Ciò che è chiaro è che, mentre il ransomware può essere di tipo diverso, il gruppo di distribuzione di Phobos, i metodi di attacco, il riscatto note e comunicazioni rimangono quasi identico al Dharma,” i ricercatori hanno detto in un post sul blog.
VEDERE: che Cosa è ransomware? Tutto quello che devi sapere su una delle più grandi minacce sul web
Phobos è stato distribuito da gang Dharma e probabilmente serve come una polizza di assicurazione per campagne nocive, fornendo gli aggressori con una seconda opzione per la conduzione di attacchi, dovrebbe Dharma finire decifrati o impedito con successo estorcere riscatta da parte delle vittime.
Attualmente, il Dharma rimane uno dei più dannosi famiglie di ransomware durante il 2018.
Tuttavia, le organizzazioni possono andare un lungo cammino per non diventare una vittima, in primo luogo assicurando loro RDP porte e regolarmente il backup dei dati, quindi, se il peggio accade, è possibile ripristinare sistemi, senza cedere alle richieste di cyber criminali.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cosa succede quando i poliziotti colpiti da malware, troppo?
Ransomware attacco colpisce Porto di San Diego [CNET]
Questo vecchio ransomware utilizza una spiacevole nuovo trucco per provare e ti fanno pagare fino
Come le Pmi possono ridurre al minimo i danni da attacchi ransomware [TechRepublic]
Come l’apprendimento da parte di hacker possono proteggerci dagli attacchi informatici
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0