Vender den unikke udfordringer af en ransomware angreb
Lester Godsey, chief information security officer i Mesa, AZ, diskuteres det, hvordan ransomware angreb, der har ændret sig i de seneste par år, og hvordan de skal tilpasse sig til disse ændringer.
Banden bag en familie af ransomware, der har været aktive i over et år nu har justeret deres taktik for at sikre, at fil-låsning malware-kampagnen er så effektiv som muligt.
GandCrab første dukkede op i januar 2018, og har været en af de mest effektive former for ransomware lige siden, med dem, der står bag det regelmæssigt at udgive nye versioner for at imødegå gratis dekryptering værktøjer, der er udviklet af sikkerhedseksperter.
Den nyeste version af ransomware — GrandCrab 5.2 blev udgivet i februar og kom bare en dag, før den seneste decryptor blev udgivet.
Nu har forskere ved Crowdstrike har beskrevet nogle af de nyeste taktik outfit bag GandCrab — som de kalder Pinchy Spider — implementering, hvilket vil svare til noget af et skift i sin målretning og implementering, med dem, der står bag det stigende grad ønsker at gå på kompromis større mål for en større gevinst.
GandCrab driver en affiliate model, med dens forfattere giver ransomware “as-a-service” til wannabe hackere i bytte for en 30 til 40 procent nedskæring af overskuddet.
Men nu har forskerne observeret annoncer for GandCrab bliver lagt på underground fora, som er specifikt målrettet mod skurke med færdigheder omkring betjening remote desktop protokoller, virtuelle netværk og erfaring til at infiltrere virksomhedens netværk.
“Spammere, der arbejder med landing pages og corporate networking specialister — gå ikke glip af din billet til et bedre liv. Vi venter på dig,” læser en oversættelse af annoncen.
SE: 17 tips til at beskytte computere med Windows og Mac-computere fra ransomware (gratis PDF)
Ved hjælp af remote desktop protokoller, der er blevet stjålet og de legitimationsoplysninger, der er angribere, der kan lægge fundamentet for et langt større angreb, hemmeligt benytter deres adgang til at flytte rundt på nettet og installere GandCrab på tværs af flere værter, før der trækkes i aftrækkeren på infektion.
Nu, snarere end en håndfuld af maskiner, bliver krypteret med ransomware, angribere kan kompromittere hele netværk — noget de ser ud til at udnytte for at kræve større løsesum betalinger til gengæld for at genoprette systemer. Crowdstrike refererer til denne form for angreb teknik, som “big game jagt”.
Men det, der adskiller den GandCrab bande fra andre, der bruger denne model er, hvordan de monitize angrebet. Andre ransomware angreb grupper, såsom dem, der står bag SamSam, anmode om et engangsbeløb. Men med GandCrab, endda hele netværket angreb efterspørgsel betalinger på en per-PC grundlag.
Uanset hvor angriberne indsamle de ulovlige midler, kampagner fortsætte med at være en succes, som organisationer, give efter for krav om løsepenge.
“Der kører en vellykket stor jagt operationer resulterer i en højere gennemsnitlige fortjeneste pr offer, der giver modstandere som PINCHY SPIDER og deres partnere til at øge deres kriminelle indtægter hurtigt,” skrev Crowdstrike forskere, der også har fælles indikatorer på kompromis for GrandCrab på bloggen.
LÆS MERE OM IT-KRIMINALITET
Denne spredning af malware værktøj er tilbage med nogle nye tricksRansomware: Et cheat sheet for fagfolk, TechRepublicNy ransomware, udgør spil og software til at narre dig til at downloade detMørke Web-101: Din guide til badlands af internettet CNETTo cybersecurity-myter, du er nødt til at glemme lige nu, hvis du ønsker at stoppe hackere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre