Noll
En produktiv it-relaterad brottslighet gänget bakom en serie av ransomware attacker är att distribuera en ny form av fil-kryptering av skadlig kod som kombinerar två välkända och framgångsrika varianter i en serie av attacker mot företag runt om i världen.
Dubbade Phobos av dess skapare, den ransomware först uppstod i December och forskare vid CoveWare har närmare hur den delar många likheter med Dharma ransomware.
Som Dharma, Phobos utnyttjar öppen eller dåligt säkrad RDP-portar för att smyga inne nätverk och köra en ransomware attack, kryptera filer och kräver en lösensumma för att vara betalt i bitcoin för att skicka tillbaka filer, vilket i detta fall är låst med en .phobos förlängning.
Efterfrågan är gjort i en gisslan anteckning – och bortsett från “Phobos” logotyper läggs till lösen not, det är exakt samma som not används av Dharma, med samma typsnitt och text använda i hela hotellet.
Det är inte bara lösen not Phobos aktier med Dharma – mycket av koden bakom ransomware är samma som forskare beskriver det som en “stor del klippa och klistra variant av Dharma.”
Phobos lösen not.
Bild: Coveware
Men, Phobos också innehåller inslag av CrySiS ransomware – också relaterade till Dharma – med anti-virus program för att upptäcka Phobos som CrySiS. Den ransomware är fil markörer också skilja det från Dharma – men attacken metoder och hot är fortfarande den samma.
“Vad som är klart är att medan ransomware typ kan vara olika, koncernen distribuerar Phobos, utnyttja metoder, lösen anteckningar och meddelanden förblir nästan identisk med Dharma,” forskarna säger i ett blogginlägg.
SE: Vad är ransomware? Allt du behöver veta om en av de största hot på webben
Phobos distribueras av gänget bakom Dharma och sannolikt fungerar som en försäkring för skadlig kampanjer, ge angripare med ett andra alternativ för att genomföra attacker, bör Dharma hamna dekrypteras eller hindras från att framgångsrikt kräver lösensummor från offren.
För närvarande, Dharma är fortfarande en av de mest skadliga familjer av ransomware under 2018.
Men organisationer kan gå en lång väg för att inte bli ett offer i första hand genom att säkra sin RDP-portar och genom att regelbundet säkerhetskopiera sina data, så om det värsta händer, det är möjligt att återställa system, utan att ge sig in i de krav som ställs av cyber brottslingar.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Vad händer när polisen får träff med skadlig kod, också?
Ransomware attack träffar Port of San Diego [MAG]
Denna gamla ransomware är att använda en obehaglig nytt trick för att försöka få dig att betala upp
Hur Små och medelstora företag kan minimera skador från ransomware-attacker [TechRepublic]
Hur lärande från hackare kan skydda oss från angrepp
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0