Ransomware: 11 åtgärder för att hjälpa till att hålla hackers på avstånd
Att falla offer för ransomware kan sätta dina viktiga affärs-eller personuppgifter som riskerar att gå förlorade för evigt. Dessa åtgärder kan bidra till att stärka din ansvarsfrihetsgrunder.
En ny form av ransomware aktier ett antal länkar med GandCrab malware enligt säkerhetsföretaget forskare, även om utvecklarna av den ökända bit av ransomware tidigare i år hävdade att de hade gått i pension.
GandCrab var en av de mest framgångsrika familjer av ransomware under 2018 och 2019, med dess författare erbjuder det ut “som-som-tjänst” i utbyte mot en sänkning för de vinster. I juni, att de plötsligt meddelade att de går i pension, gör anspråk på att ha tjänat över $2 miljarder sedan GandCrab först uppstod i januari 2018.
Många var skeptiska till om GandCrab besättningen hade verkligen upphört med verksamheten och nu har forskare upptäckt tekniska kopplingar mellan GandCrab och annan form av ransomware – REvil – vilket tyder på att de två formerna av skadlig kod som har samma författare.
REvil – även känd som Sodinokibi – först uppstod strax innan GandCrab upphörde med sin verksamhet och har gått till att bli en av de mest framstående familjer av ransomware av 2019.
Nu säkerhetsforskare i Secureworks Motverka Hot Enhet har detaljerade vad de anser vara länkar som visar att utvecklare av GandCrab – som de hänvisar till som Guld Trädgård – de är också ansvariga för REvil, som kan ha börjat sitt liv som en ny version av GandCrab.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
“Finns det säkert delar viss kod överlappar med GandCrab och det finns även föremål i det som tyder på att det var avsett att vara en utveckling av GandCrab och de bestämde sig för att GandCrab var mogen för en reband och nystart,” Rafe Pilling, information och säkerhet forskare vid Secureworks berättade ZDNet.
Analys av REvil fann att strängen avkodning funktioner som är anställd av REvil och GandCrab är nästan identiska, vilket tyder på en stark koppling mellan de två former av ransomware. REvil och GandCrab också dela URL bygga funktionalitet som ger samma URL-mönster för ledning och styrning av servrar.
“När vi ser saker som, det är en kontrollampa som tyder koden har delats,” sade Pilling.
Det finns också bevis för att REvil var från början bara tänkt att vara en ny version av GandCrab ransomware, som analys av en beta-version av REvil visar att det finns rader i koden som visas för att vara referenser till GandCrab. Dessa inkluderar “gcfin”, som forskarna tror står för “GandCrab Sista”, och “gc6”, som tros stå för GandCrab 6.
Med dessa bakom GandCrab kända för att köra en fiffig funktion, det är sannolikt att dessa hänvisningar till deras ursprungliga ransomware är ett misstag – men det har gjort det möjligt för forskare att direkt länk REvil samma grupp.
Förutom likheterna i koden, både REvil och GandCrab vitlista vissa layouter så att den inte infektera ryska-baserade värdar. Även om detta inte direkt koppla de två verksamheterna, det tyder på att de ligger i samma region.
När Guld Trädgård drog GandCrab det var fortfarande igång en framgångsrik verksamhet, med en ny version av ransomware som har först nyligen släppts för att motverka en gratis dekryptering verktyg. Det är dock möjligt att angriparna infördes REvil att uppdatera sin verksamhet i en ansträngning att hålla ett steg före för brottsbekämpning och säkerhet.
REvil har redan blivit en av de mest uppmärksammade former av ransomware och forskare varnar för att det är som att ersätta GandCrab som den utbredda ransomware hot.
För att begränsa skador av ransomware attacker, det är rekommenderat att organisationer som regelbundet säkerhetskopiera sina data och för att lapp system för att skydda sig mot it-attacker som sprids genom att utnyttja gamla sårbarheter.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Den ransomware krisen kommer att få en hel del sämreRansomware attacker mot företag upp till 365% detta år TechRepublicRansomware: Cyber-försäkring utbetalningar för att lägga till problemet, varnar säkerhetsexperterStater som rustar för ransomware locka väljare register CNETRansomware: Varför städerna har blivit ett så stort mål för it-angrepp – och varför det kommer att bli värre och värre
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter