Ransomware: 11 maatregelen om te voorkomen dat hackers op afstand
Het slachtoffer van ransomware kan uw essentiële zakelijke of persoonlijke gegevens op het risico van het voor eeuwig verloren. Deze stappen kunnen helpen versterken uw verdediging.
Een nieuwe vorm van ransomware aandelen een aantal links met de GandCrab malware volgens beveiligingsbedrijf onderzoekers, hoewel de ontwikkelaars van dat beruchte stuk van ransomware eerder dit jaar beweerde te hebben met pensioen.
GandCrab was een van de meest succesvolle familie van ransomware tijdens 2018 en 2019, met de auteurs het aanbieden van it out ‘als-as-a-service’ in ruil voor een knip voor winst. In juni, plotseling aangekondigd dat ze zouden met pensioen gaan, beweren te hebben verdiend meer dan $2 miljard sinds GandCrab eerste ontstond in januari 2018.
Velen waren sceptisch over de vraag of de GandCrab bemanning had echt gestaakt en nu hebben onderzoekers ontdekt technische koppelingen tussen GandCrab en een andere vorm van ransomware – REvil – die suggereren dat de twee vormen van malware hebben dezelfde auteurs.
REvil – ook bekend als Sodinokibi – eerste ontstond kort voor GandCrab opgehouden werking en is gegaan naar één van de meest vooraanstaande families van ransomware van 2019.
Nu de onderzoekers van de veiligheid in de Secureworks Teller Bedreiging Eenheid gedetailleerde wat zij geloven dat de links die aantonen dat de ontwikkelaars van GandCrab – die zij noemen als Goud Tuin – zijn ook verantwoordelijk voor REvil, die begon het leven als een nieuwe versie van GandCrab.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
“Het is zeker aandelen van code die overlappen met GandCrab en er zijn zelfs artefacten in die suggereren dat het was bedoeld om een evolutie van GandCrab en ze besloten dat GandCrab was rijp voor een reband en relaunch,” Rafe Pilling, information security onderzoeker bij Secureworks vertelde ZDNet.
Analyse van REvil gevonden dat de string decoderen functies in dienst van REvil en GandCrab zijn bijna identiek, hetgeen wijst op een sterke koppeling tussen de twee vormen van ransomware. REvil en GandCrab ook delen URL gebouw de functionaliteit die het produceert hetzelfde URL-patronen voor command en control-servers.
“Wanneer zien we de dingen als dat, het is een veelbetekenend dat suggereert dat de code is gedeeld,” zei Pilling.
Er is ook bewijs dat REvil was aanvankelijk alleen bedoeld om een nieuwe versie van GandCrab ransomware, zoals de analyse van een beta-versie van REvil blijkt dat er regels in de code, die lijken te zijn verwijzingen naar GandCrab. Deze omvatten ‘gcfin’, waarin onderzoekers geloven dat staat voor ‘GandCrab Finale’, en ‘gc6’ die wordt verondersteld om op te staan voor GandCrab 6.
Met de mensen achter GandCrab beroemd voor het uitvoeren van een gladde werking, is het waarschijnlijk dat deze verwijzingen naar hun oorspronkelijke ransomware zijn van een fout – maar het heeft de onderzoekers een direct link REvil tot dezelfde groep.
Naast de overeenkomsten in de code, zowel REvil en GandCrab whitelist bepaalde indelingen van het toetsenbord, zodat niet infecteren russisch-gebaseerde host. Hoewel dit niet direct te koppelen van de twee operaties, het geeft aan dat ze gebaseerd zijn in de regio.
Wanneer Goud Tuin getrokken GandCrab het was nog steeds het runnen van een succesvol bedrijf, met een nieuwe build van de ransomware die pas onlangs uitgebracht op de teller een gratis decodering van de tool. Het is echter mogelijk dat de aanvallers geïntroduceerd REvil vernieuwen van hun activiteiten in een poging om een stap vooruit te zijn van handhaving van de wet-en beveiligingsprofessionals.
REvil is nu al uitgegroeid tot één van de meest spraakmakende vormen van ransomware en onderzoekers waarschuwen dat het is vervangen door GandCrab als de wijdverspreide ransomware dreiging.
Om de schade te beperken van ransomware aanvallen, is het aanbevolen dat organisaties regelmatig een back-up van hun gegevens en patchen van systemen te beveiligen tegen cyberaanvallen die verspreid door het exploiteren van oude kwetsbaarheden.
LEES MEER OVER CYBERCRIMINALITEIT
De ransomware crisis veel ergerRansomware aanvallen op bedrijven tot 365% dit jaar TechRepublicRansomware: Cyber-verzekering uitbetalingen zijn toe te voegen aan het probleem, waarschuwen security expertsStaten brace voor ransomware aanvallen op kiezer registers CNETRansomware: Waarom steden hebben zo ‘ n groot doelwit voor cyberaanvallen en waarom het zal erger worden
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters