| November 21, 2019 — 18:03 GMT (18:03 GMT)
| Ämne: Säkerhet
Vi håller på att förlora den ransomware kampen: det Här är varför
En analys av ransomware rapportering under de senaste sex månaderna visar att även om det är ett stort fokus på stora mål, att gå efter enskilda användare är fortfarande mycket populär.
Ett säkerhetsföretag har släppt en dekryptering verktyg för en ny ransomware variant som placerar sina lösen efterfrågan över PC skrivbordsunderlägg.
Emsisoft, som har bygga dekryptering verktyg, sade att Hakbit ransomware har drabbat hemanvändare och företag i USA och Europa, krävande $300 i bitcoin från offren, medan varning dem hur många filer som de riskerar att förlora.
Det är en nyupptäckt stam av ransomware, men lika väl som att byta offrets skrivbordsunderlägg till en gisslan anteckning (dessa är mer normalt inlagd som text-filer), är denna variant som också innehåller en QR-kod som pekar på bitcoin-adress där man vill offret att skicka pengar, en funktion som vi inte har sett i ransomware under flera år.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Hakbit krypterar sina offer’ – filer som använder AES-256 och lägger med tillägget “.crypted”, Emsisoft sagt.
Vid installation, Hakbit försök att dölja sin närvaro genom att slumpmässigt att namnge sin körbara till något av följande: lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe, mysqld.exe, dllhst.exe, opera32.exe, memop.exe, spoolcv.exe, ctfmom.exe eller SkypeApp.exe.
Ransomware har varit en växande hotet under de senaste åren. I synnerhet har det blivit mer av ett problem för företag som ransomware skurkar har bestämt sig för att de kan göra mer av inriktning på hela nätverk av datorer, snarare än enskilda hem-Pc.
Tidigare i veckan Emsisoft publicerat en gratis dekryptering verktyg för Jigsaw ransomware som för närvarande kan låsa upp 85 varianter av skadlig kod.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
| November 21, 2019 — 18:03 GMT (18:03 GMT)
| Ämne: Säkerhet