Ransomware attacker upp sitt spel _ och kräver lösen
Den genomsnittliga lösesumman efterfrågan är upp till nästan 13 000 dollar, jämfört med $6,700 för bara några månader sedan.
En framgångsrik familj av ransomware som har terroriserat organisationer runt om i världen har uppdaterats med ett nytt trick för att lura offer till att installera file-låsning av skadlig kod: poserar som ett anti-virus program.
Dharma först uppstod i och med 2016 och ransomware har varit ansvarig för ett antal uppmärksammade it-incidenter, inklusive borttagning av ett nätverk av sjukhus i Texas i slutet av förra året.
Gruppen bakom Dharma regelbundet ser till att uppdatera sina kampanjer för att säkerställa attacker är effektiva och de har den bästa chansen att framtvinga lösen betalningar i utbyte av att dekryptera låst nätverk och filer i Windows-system.
Nu it-attacker har utvecklats igen och it-säkerhet forskare på Trend Micro har detaljerade ett nytt sätt att den Dharma som har satts in: genom att kombinera det i en falsk anti-virus mjukvaran installation.
Som många ransomware kampanjer, Dharma attacker börja med phishing e-post. Meddelandena anspråk på att vara från Microsoft och att offrets Windows PC är i “riskzonen” och “skadad” efter “ovanliga beteende”, som uppmanar användaren att uppdatera och kontrollera ” sina anti-virus genom att öppna en länk för nedladdning.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Om användaren följer genom ransomware hämtar två nedladdningar: Dharma ransomware nyttolast och en gammal version av antivirusprogram från ESET cyber security.
När det självuppackande arkivet går, Dharma börjar kryptera filer i ryggen runda medan användaren uppmanas att följa instruktioner för installation för ESET – remover – gränssnittet visas på skrivbordet och kräver interaktion med användaren under installationen, och fungera som en distraktion från skadliga aktiviteter.
När installationen är klar, offret kommer att finna sig konfronteras med en gisslan anteckning, som kräver en cryptocurrency betalning för att låsa upp filerna.
“Artikeln beskrivs kända praxis för skadlig kod att buntas ihop med legitima program(s). I det specifika fallet Trend Micro är att dokumentera, en officiell och omodifierad ESET – Remover. Men alla andra program kan användas på detta sätt,” sade en ESET uttalande, efter att ha underrättats om forskning av Trend Micro.
Även om inte så hög profil som det var under höjden av attacker, som WannaCry och NotPetya 2017, ransomware är fortfarande ett hot mot organisationer som angripare att fortsätta att utveckla och distribuera en ny taktik och nya varianter av fil-låsning malware.
“Som framgår av den nya prover av Dharma, många skadliga aktörer försöker fortfarande att uppgradera gamla hot och använda ny teknik. Ransomware är fortfarande en kostsam och mångsidig hot,” sa Raphael Centeno, säkerhetsforskare på Trend Micro.
För att undvika att falla offer för Dharma och liknande hot, forskare rekommenderar att organisationer anta god it-säkerhet hygien såsom att trygga e-gateways, regelbundet säkerhetskopierar filer och för att hålla system och applikationer repareras och uppdateras.
De Indikatorer som Kompromiss för denna Dharma-kampanjen har varit delade på Trend Micro analys av attacken.
LÄS MER OM IT-SÄKERHET
It-relaterad brottslighet: Ransomware är fortfarande en “nyckel” malware hot, säger EuropolsVarför ransomware attacker blir allt mer målinriktade [TechRepublic]Vad händer när polisen får träff med skadlig kod, också?De bästa antivirus skydd av 2019 för Windows 10 [MAG] Ransomware: kostnaden för att rädda dina filer kommer upp som anfallare blir mer sofistikerade
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter