Ransomware: 11 passi per aiutare a mantenere gli hackers
Cadere vittima di ransomware potrebbe mettere aziendali di importanza o di dati personali che rischiano di essere persi per sempre. Questi passaggi possono aiutare a rafforzare le difese.
Una nuova forma di ransomware condivide una serie di collegamenti con il GandCrab malware secondo la società di sicurezza ricercatori, anche se gli sviluppatori di quel famigerato pezzo di ransomware all’inizio di quest’anno hanno sostenuto in pensione.
GandCrab è stato uno dei più successo della famiglia di ransomware durante il 2018 e il 2019, con i suoi autori offerta fuori “come-as-a-service’ in cambio di un taglio per i profitti. Nel mese di giugno, improvvisamente, ha annunciato che non erano in pensione, sostenendo di aver guadagnato più di $2 miliardi di euro dal GandCrab emersi per la prima volta nel gennaio del 2018.
Molti erano scettici se il GandCrab equipaggio aveva davvero ha cessato l’attività ed ora i ricercatori hanno scoperto tecnici collegamenti tra GandCrab e un’altra forma di ransomware – REvil – che suggeriscono che le due forme di malware hanno gli stessi autori.
REvil – noto anche come Sodinokibi – è emerso poco prima GandCrab smesso di funzionare ed è andato su a diventare una delle più importanti famiglie di ransomware del 2019.
Ora i ricercatori di sicurezza in Secureworks Contatore Minaccia Unità dettagliato di quello che credono sia un link che dimostrano che gli sviluppatori di GandCrab – che si riferiscono a come l’Oro Giardino – sono responsabili anche di REvil, che potrebbe aver iniziato la vita come una nuova versione di GandCrab.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
“Certamente azioni codice sovrapposizione con GandCrab e ci sono anche i manufatti in cui vi suggeriscono che è stato destinato per essere un’evoluzione di GandCrab e hanno deciso che GandCrab era maturo per una reband e di rilancio” Rafe Pilling, sicurezza delle informazioni, ricercatore presso Secureworks detto a ZDNet.
Analisi di REvil trovato che la stringa di decodifica funzioni impiegato da REvil e GandCrab sono quasi identiche, suggerendo un legame forte tra le due forme di ransomware. REvil e GandCrab anche condividere URL funzionalità dell’edificio che produce gli stessi schemi di URL per il server di comando e controllo.
“Quando vediamo cose del genere, è una spia che suggerisce che il codice è stato condiviso”, ha detto Pilling.
C’è inoltre la prova che REvil inizialmente era solo una nuova versione di GandCrab ransomware, come l’analisi di una versione beta di REvil rivela che ci sono linee di codice che sembrano essere i riferimenti per GandCrab. Questi includono ‘gcfin’, che i ricercatori ritengono che sta per ‘GandCrab Finale’, e ‘gc6’ che si crede di stare in piedi per GandCrab 6.
Con quelli dietro GandCrab famosa per l’esecuzione di una chiazza di petrolio operazione, è probabile che questi riferimenti originali di ransomware sono un errore, ma ha permesso ai ricercatori di collegare direttamente REvil allo stesso gruppo.
Oltre alle similitudini nel codice, sia REvil e GandCrab whitelist alcuni layout di tastiera in modo da non infettare russo basato su host. Mentre questo non collegare direttamente le due operazioni di, suggerisce che essi sono nella stessa regione.
Quando l’Oro Giardino tirato GandCrab si è ancora in esecuzione un’operazione di successo, con una nuova build del ransomware, avendo da poco stato rilasciato il contatore di un libero strumento di crittografia. Tuttavia, è possibile che gli attaccanti introdotto REvil per aggiornare le loro operazioni nel tentativo di mantenere un passo avanti delle forze dell’ordine e operatori della sicurezza.
REvil è già diventato uno dei più alto profilo forme di ransomware e i ricercatori avvertono che è impostato per sostituire GandCrab quanto la diffusa ransomware minaccia.
Per limitare i danni degli attacchi ransomware, si raccomanda che le organizzazioni regolarmente il backup dei propri dati e per la patch di sistemi per la protezione contro gli attacchi informatici che si diffonde sfruttando vecchie vulnerabilità.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Il ransomware crisi sta per ottenere molto peggioattacchi Ransomware per le imprese fino a 365% quest’anno TechRepublicRansomware: Cyber-assicurazione pagamenti sono aggiunta al problema, avvertono gli esperti di sicurezza diStati tutore per ransomware assalti degli elettori registri CNETRansomware: Perché le città sono diventato un bersaglio per gli attacchi informatici – e perché otterrà peggio
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati