Ransomware angreb op deres spil _ og krav om løsepenge
Den gennemsnitlige løsesum efterspørgsel er op til næsten $13,000, sammenlignet med $6,700 bare et par måneder siden.
En vellykket familie af ransomware, som er blevet terrorisering af organisationer over hele verden er blevet opdateret med et nyt trick til at lokke ofrene til at installere fil-låsning malware: forklædt som anti-virus software.
Dharma første dukkede op i 2016, og ransomware har været ansvarlig for en række højt profilerede it-relaterede hændelser, herunder fjernelse af et hospital netværk i Texas i slutningen af sidste år.
Gruppen bag Dharma regelmæssigt se at opdatere deres kampagner for at sikre, at de angreb, forbliver effektive, og de har den bedste chance for at afpresse løsepenge betalinger i udveksling af dekryptere låst netværk og filer på Windows-systemer.
Nu cyber-angreb har udviklet sig igen og cyber security forskere på Trend Micro har beskrevet en ny hjælp af den Dharma, der er indsat: ved at samle det i en falsk anti-virus software installation.
Ligesom mange ransomware kampagner, Dharma angreb starter med phishing-e-mails. De meddelelser, der hævder at være fra Microsoft, og at offerets Windows-PC ‘ er ‘risiko’ og ‘ødelagt’ efter ‘usædvanlige adfærd”, der opfordrer brugeren til at ‘opdatere og kontrollere deres anti-virus ved at få adgang til et download link.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Hvis brugeren følger gennem, den ransomware henter to downloads: Dharma ransomware nyttelast og en gammel version af anti-virus software fra cyber security company ESET.
Når selvudpakkende arkiv kører, Dharma begynder at kryptere filer i ryggen runde, mens brugeren bliver bedt om at følge vejledning til installation af ESET AV remover – den grænseflade vises på deres skrivebord og kræver brugerens interaktion under installationen, der fungerer som en distraktion fra den skadelige aktivitet.
Når installationen er færdig, vil offeret finde sig konfronteret med en løsesum bemærk, krævende en cryptocurrency modydelse for at låse filer.
“Artiklen beskriver den kendte praksis for malware at være sammen med legitime anvendelse(r). I det konkrete tilfælde Trend Micro er at dokumentere, en officiel og umodificeret ESET AV Remover blev brugt. Enhver anden anvendelse kunne være brugt på denne måde,” sagde en ESET erklæring, efter at være blevet orienteret om den forskning, som Trend Micro.
Selvom det ikke er så høj-profil, som det var under højden af angreb som WannaCry og NotPetya i 2017, ransomware er stadig en trussel mod organisationer, som angribere fortsætte med at udvikle og implementere nye taktik og varianter af fil-låsning malware.
“Som det fremgår af nye prøver af Dharma, mange ondsindede aktører, der stadig forsøger at opgradere gamle trusler og bruge nye teknikker. Ransomware er stadig et dyrt og alsidig trussel,” siger Raphael Centeno, sikkerhedsekspert hos Trend Micro.
For at undgå at blive offer for Dharma og lignende trusler, forskere anbefaler, at organisationer vedtage god cybersikkerhed hygiejne såsom sikring af e-mail-gateways, skal du regelmæssigt sikkerhedskopierer filer og til at holde systemer og applikationer patchet og opdateret.
Indikatorer på Kompromis i denne Dharma-kampagnen har været delt i Trend Micro analyse af angrebet.
LÆS MERE OM IT-SIKKERHED
It-kriminalitet: Ransomware er fortsat en “nøgle” malware trussel, siger Europol, Hvorfor ransomware angreb er mere målrettede [TechRepublic]Hvad sker der, når politiet får ramt med malware?De bedste antivirus beskyttelse af 2019 for Windows 10 [CNET] Ransomware: omkostninger ved at redde dine filer er på vej op som hackere få mere sofistikerede
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre