Inför unika utmaningar med en ransomware attack
Lester Godsey, chief information security officer i Mesa, AZ, diskuterar hur ransomware attacker har förändrats under de senaste åren och hur man ska anpassa sig till dessa förändringar.
Gänget bakom en familj av ransomware som har varit aktiv i över ett år nu fixade sin taktik i syfte att säkerställa att fillåsning malware kampanjen är så effektiv som möjligt.
GandCrab först uppstod i januari 2018 och har varit en av de mest framgångsrika former av ransomware ända sedan med dem som står bakom den regelbundet släpper nya versioner för att motverka gratis dekryptering verktyg som utvecklats av security forskare.
Den nyaste versionen av ransomware — GrandCrab 5.2 släpptes i februari och kom bara en dag innan den senaste decryptor släpptes.
Nu har forskare vid Crowdstrike har i detalj några av de senaste taktik outfit bakom GandCrab — som de hänvisar till som Pinchy Spider — är att distribuera, vilket innebär något av en förändring i sin inriktning och distribution, med dem som står bakom den alltmer ser att kompromissa större mål för en större smslån.
GandCrab driver ett affiliate-modellen, med dess författare ger ransomware “as-a-service” till wannabe hackare i utbyte för en 30-till 40-procentig minskning av vinsten.
Men nu har forskare observerat reklam för GandCrab att vara inlagd på tunnelbanan forum som är speciellt inriktade på skurkar med kompetens kring drift remote desktop protokoll, virtual network computing och erfarenhet av att infiltrera företagets nätverk.
“Spammare, som arbetar med landningssidor och företagens nätverk specialister — missa inte din biljett till ett bättre liv. Vi väntar på dig”, läser en översättning av annonsen.
SE: 17 tips för att skydda Windows-datorer och Mac-datorer från ransomware (gratis PDF)
Med hjälp av remote desktop protokoll och stulna inloggningsuppgifter, angripare kan lägga grunden för en mycket större attack, i hemlighet använda deras tillgång till att flytta runt på nätet och distribuera GandCrab över flera värdar innan du trycker på avtryckaren på infektion.
Nu, snarare än en handfull av maskiner krypteras med ransomware, angripare kan äventyra hela nätverk — något de ser att utnyttja för att kräva större lösen betalningar i utbyte för att återställa systemen. Crowdstrike hänvisar till denna typ av attack teknik som “big game hunting”.
Men vad som skiljer de GandCrab gäng från andra som använder denna modell är hur de monitize attacken. Andra ransomware attack grupper, som de bakom SamSam, begära att en klumpsumma. Men med GandCrab, även nätverket attacker efterfrågan betalningar på ett per-PC grund.
Oavsett hur angriparna samla olagliga medel, kampanjer fortsätter att vara framgångsrik, som organisationer ge till lösen krav.
“Att driva en framgångsrik big game hunting verksamhet resulterar i en högre genomsnittlig vinst per offer, vilket gör att motståndare som PINCHY SPINDEL och deras partners för att öka sin kriminella inkomster snabbt”, skrev Crowdstrike forskare, som också har delat indikatorer kompromiss för GrandCrab på bloggen.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Detta malware sprida verktyget är tillbaka med några nya tricksRansomware: En lathund för yrkesverksamma TechRepublicNya ransomware utgör spel och programvara för att lura dig att ladda ner detMörka Nätet 101: Din guide till badlands av internet CNETTvå cybersäkerhet myter du behöver för att glömma just nu, om du vill stoppa hackare
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter