| 21 November 2019 — 18:03 GMT (18:03 GMT)
| Onderwerp: Security
We verliezen de ransomware vechten: Dit is de reden waarom
Een analyse van ransomware rapporteren over de afgelopen zes maanden, dan blijkt dat hoewel er een grote focus op grote doelen, gaan na individuele gebruikers is nog steeds erg populair.
Een beveiligingsbedrijf heeft een speciale tool voor een nieuwe ransomware-variant die plaatsen zijn losgeld vraag over de PC ‘ s als bureaublad-achtergrond.
Emsisoft, die heeft het bouwen van de decryptie-tool, zei dat de Hakbit ransomware heeft getroffen thuisgebruikers en bedrijven in de VS en Europa, veeleisende $300 in bitcoin vanuit de slachtoffers, terwijl de waarschuwing hoeveel bestanden staan ze te verliezen.
Het is een nieuw ontdekte soort van ransomware, maar evenals het wijzigen van het slachtoffer als bureaublad-achtergrond in een rantsoen opmerking (deze zijn meestal meer gepubliceerd als tekst bestanden), deze variant bevat ook een QR-code wijst naar de bitcoin adres waar het wil van het slachtoffer om geld te sturen, een functie die niet is gezien in ransomware voor meerdere jaren.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Hakbit versleutelt de slachtoffers’ van bestanden met behulp van AES-256 en voegt er met de extensie “.gecodeerd”, Emsisoft zei.
Bij de installatie, het Hakbit probeert te verbergen voor zijn aanwezigheid door willekeurig de naamgeving van het uitvoerbare bestand van een van de volgende handelingen uit: lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe, mysqld.exe, dllhst.exe, opera32.exe, memop.exe, spoolcv.exe, ctfmom.exe of SkypeApp.exe.
Ransomware is een groeiende dreiging in de afgelopen jaren. In het bijzonder is het meer een probleem voor het bedrijfsleven als ransomware boeven hebben besloten dat ze meer van het targeten van hele netwerken van computers, eerder dan individuele thuis-Pc ‘ s.
Eerder deze week Emsisoft publiceerde een gratis decodering tool voor Jigsaw ransomware die momenteel kunnen ontgrendelen 85 varianten van de malware.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
| 21 November 2019 — 18:03 GMT (18:03 GMT)
| Onderwerp: Security