Nye Phobos ransomware udnytter svage sikkerhed for at ramme mål rundt omkring i verden

0
135

Nul

En produktiv it-kriminalitet bande bag en række af ransomware angreb er at distribuere en ny form for fil-kryptering af malware, som kombinerer to kendte og succesfulde varianter i en serie af angreb mod virksomheder rundt om i verden.

Døbt Phobos af dens skabere, den ransomware første dukkede op i December og forskere på CoveWare har beskrevet hvordan den deler en række ligheder med Dharma ransomware.

Som Dharma, Phobos udnytter åbne eller dårligt sikret RDP-porte til at snige sig inde i netværk og udføre en ransomware angreb, kryptering af filer og kræver en løsesum, der skal betales i bitcoin for at gendanne filer, som i dette tilfælde er låst med en .phobos forlængelse.

Efterspørgslen er lavet i en løsesum bemærk – og bortset fra “Phobos” logos bliver tilføjet til løsesum bemærk, det er præcis det samme som note, der anvendes af Dharma, med samme skrifttype og tekst du kan bruge overalt.

Det er ikke kun den løsesum bemærk Phobos aktier med Dharma – meget af koden bag ransomware er den samme, som forskere beskriver det som en “stort set klippe og indsætte variant af Dharma.”

phobos-ransomware-note.png

Phobos løsesum note.

Billede: Coveware

Men Phobos også indeholder elementer af CrySiS ransomware – også i relation til Dharma – med anti-virus software til at opdage Phobos som CrySiS. Ransomware fil markører også differentiere det fra Dharma – men angrebet metoder og truslen forbliver den samme.

“Det er klart, er, at ransomware type kan være anderledes, er den gruppe, der distribuerer Phobos, udnytte metoder, løsepenge noter og kommunikation forbliver næsten identisk med Dharma,” siger forskerne i et blog-indlæg.

SE: Hvad er ransomware? Alt, hvad du behøver at vide om en af de største trusler på nettet

Phobos er ved at blive distribueret af banden bag Dharma og sandsynligvis fungerer som en forsikring for ondsindede kampagner, som giver angriberne med en anden mulighed for at gennemføre angreb, bør Dharma ender dekrypteres eller forhindret i at afpresse løsepenge fra ofrene.

I øjeblikket, Dharma er stadig en af de mest skadelige familie af ransomware i løbet af 2018.

Men organisationer kan gå en lang vej til at der ikke bliver et offer i første omgang ved at sikre deres RDP havne og ved regelmæssigt at sikkerhedskopiere deres data, så hvis det værste sker, er det muligt at gendanne systemer uden at give til de krav, der af cyber-kriminelle.

LÆS MERE OM IT-KRIMINALITET

Hvad sker der, når politiet får ramt med malware?
Ransomware angreb rammer Port of San Diego [CNET]
Denne gamle ransomware bruger en ubehagelig nye trick at forsøge at gøre dig betale op
Hvordan små og mellemstore virksomheder kan minimere skader fra ransomware angreb [TechRepublic]
Hvordan læring fra hackere kan beskytte os mod cyber-angreb

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0