| November 21, 2019 — 18:03 GMT (18:03 GMT)
| Emne: Sikkerhed
Vi er ved at miste ransomware kamp: Dette er grunden til,
En analyse af ransomware rapportering i løbet af de seneste seks måneder, viser, at selvom der er en stor fokus på store mål, at gå efter de enkelte brugere er stadig meget populær.
Et vagtselskab har udgivet en dekryptering af en ny ransomware variant, som anbringer sin løsesum efterspørgsel over PC ‘ ens desktop tapet.
Emsisoft, som har bygge dekryptering af, sagde, at Hakbit ransomware har ramt hjemmebrugere og virksomheder i USA og Europa, krævende $300 i bitcoin fra ofre, mens advarer dem om, hvor mange filer, de står til at tabe.
Det er en nyopdaget stamme af ransomware, men så godt som at ændre ofrets tapet på skrivebordet, i en løsesum note (disse er mere normalt sendt som tekst filer), denne variant indeholder også en QR-kode, der peger på bitcoin adresse, hvor det vil ofre for at sende penge, en funktion, som ikke har været set i ransomware i flere år.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Hakbit krypterer sine ofre’ filer ved hjælp af AES-256 og tilføjer med filtypenavnet “.krypteret”, Emsisoft sagde.
På installation, Hakbit forsøg på at skjule sin tilstedeværelse ved tilfældigt at navngive sine eksekverbare til en af følgende: lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe, mysqld.exe, dllhst.exe, opera32.exe, memop.exe, spoolcv.exe, ctfmom.exe eller SkypeApp.exe.
Ransomware er blevet en stigende trussel i de seneste år. I særdeleshed er det blevet mere af et problem for erhvervslivet som ransomware skurke har besluttet, at de kan gøre mere ved målretning mod hele netværk af computere, snarere end de enkelte hjemme-Pc ‘ er.
Tidligere i denne uge Emsisoft udgivet en gratis dekryptering værktøj for Jigsaw ransomware, som i øjeblikket kan låse 85 varianter af malware.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
| November 21, 2019 — 18:03 GMT (18:03 GMT)
| Emne: Sikkerhed