Nul
Een productieve cybercrime bende achter een reeks van ransomware aanvallen is de verspreiding van een nieuwe vorm van het bestand-het versleutelen van malware, die een combinatie van twee bekende en succesvolle varianten in een serie van aanvallen tegen bedrijven over de hele wereld.
Nagesynchroniseerde Phobos door de makers, de ransomware eerste ontstond in December en onderzoekers van de CoveWare hebben gedetailleerde hoe het deelt een aantal overeenkomsten met de Dharma ransomware.
Zoals Dharma, Phobos exploits open of slecht beveiligde RDP-poorten te sluipen binnen netwerken en het uitvoeren van een ransomware aanvallen, het versleutelen van bestanden en eisen een losgeld te betalen in bitcoin voor het retourneren van de bestanden, die in dit geval worden gesloten met een .phobos-extensie.
De vraag is gesteld in een rantsoen opmerking – en afgezien van ‘Phobos’ logo ‘ s worden toegevoegd aan het rantsoen opmerking, het is precies hetzelfde als de opmerking gebruikt door Dharma, met hetzelfde lettertype en tekst gebruiken.
Het is niet alleen het losgeld opmerking Phobos aandelen met Dharma – veel van de code achter de ransomware is dezelfde, die onderzoekers beschrijven het als een “grotendeels knippen en plakken variant van de Dharma.”
Phobos losgeld opmerking.
Afbeelding: Coveware
Echter, Phobos bevat ook elementen van CrySiS ransomware – ook in verband met de Dharma – met anti-virus software voor het opsporen van Phobos als CrySiS. De ransomware bestand markers ook onderscheiden van Dharma – echter, de aanval methoden en de dreiging blijft hetzelfde.
“Wat duidelijk is, is dat terwijl de ransomware-type kunnen verschillen, de groep verdelen van Phobos, de uitbuiting methodes, ransom notes en communicatie blijven het bijna identiek aan de Dharma,” de onderzoekers zei in een blog post.
ZIE: Wat is ransomware? Alles wat u moet weten over een van de grootste bedreigingen op het web
Phobos is verspreid door de bende achter Dharma en waarschijnlijk dient als een verzekering voor kwaadaardige campagnes, waardoor aanvallers met een tweede optie voor het uitvoeren van aanvallen, moet Dharma uiteindelijk gedecodeerd of verhinderd succesvol af te persen losgeld van slachtoffers.
Momenteel Dharma blijft een van de meest schadelijke gezinnen van ransomware tijdens 2018.
Echter, organisaties kunnen gaan een lange weg om niet steeds een slachtoffer in de eerste plaats door het beveiligen van hun RDP-poorten en door het regelmatig maken van back-up van hun gegevens, dus als het ergste gebeurt, het is mogelijk om te herstellen van systemen zonder opgave in de eisen van cybercriminelen.
LEES MEER OVER CYBER CRIME
Wat gebeurt er als de politie geraakt met malware?
Ransomware aanval raakt de Haven van San Diego [CNET]
Deze oude ransomware is met behulp van een onaangename nieuwe truc om te proberen en u te betalen
Hoe kunnen kleine en middelgrote bedrijven schade minimaliseren van ransomware aanvallen [TechRepublic]
Hoe te leren van hackers kan ons beschermen tegen cyber aanvallen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0