Cyberkriminella distribuerar en ny form av ransomware i attacker mot offer där de inte bara krypterar nätverket utan också hotar med att starta DDoS -attacker (distribuerade denial of service) och att trakassera anställda och affärspartners om lösen inte betalas.
Ransomware, som kallas Yanluowang, avslöjades av cybersäkerhetsforskare i Broadcom Softwares Symantec Threat Hunter -team medan de undersökte ett försök till cyberattack mot en stor ouppklarad organisation.
Även om försöket till attack inte lyckades avslöjade undersökningen en ny form av ransomware. Det gav också inblick i hur vissa cyberbrottslingar försöker göra attacker mer effektiva – i det här fallet med hot om ytterligare attacker.
Se även: En vinnande strategi för cybersäkerhet (ZDNet specialrapport).
Yanluowang tappar en lösenbrev som berättar för offret att de har smittats med ransomware och säger åt dem att meddela en kontaktadress för att förhandla om en lösenbetalning. Anteckningen varnar offren för att inte kontakta polisen, FBI eller myndigheter, och att inte kontakta ett cybersäkerhetsföretag – det är underförstått att om offret gör detta kommer de inte att få tillbaka sina uppgifter.
Men it -brottslingarna bakom Yanluowang går ännu längre med sina hot, vilket tyder på att om offret ringer in hjälp utifrån kommer de att starta DDoS -attacker mot offret – överfulla deras webbplatser med så mycket trafik att de kommer att krascha – och de ' ringer till anställda och affärspartners. De föreslår också att om offret inte är samarbetsvilligt, kommer de tillbaka med ytterligare attacker eller till och med tar bort den krypterade informationen, så det går förlorat för alltid.
“Det är svårt att säga om detta är ett verkligt hot. Men det är verkligen i linje med vad vi ser från andra ransomware -aktörer som verkar känna sig hotade av offer som kallar in brottsbekämpning eller delar information med tredje part, säger Dick O'Brien, chefredaktör på Symantec, till ZDNet.
Det är fortfarande oklart hur cyberkriminella fick tillgång till nätverket. Ändå avslöjade forskare attacken efter att ha identifierat misstänkt användning av AdFind, en legitim kommandorad i Active Directory -sökverktyget.
Detta verktyg missbrukas ofta av ransomware -angripare och används som en spaningsteknik för att utnyttja Active Directory och hitta ytterligare sätt att i hemlighet flytta runt i nätverket, med det slutliga målet att distribuera ransomware.
I det här fallet försökte angriparna att distribuera ransomware bara några dagar efter att den misstänkta aktiviteten identifierats-och till slut förhindrades den försökte ransomware-attacken eftersom berättelsestecknen på en attack hade identifierats och blockerats.
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott som orsakats av DDoS-attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Säkerhets-TV-datahantering CXO-datacenter 