Ransomware: 11 skridt til at hjælpe med at holde hackere stangen
Ofre for ransomware kunne sætte dine vitale forretningsmæssige eller personlige data er i fare for at blive tabt for evigt. Disse skridt kan medvirke til at styrke dit forsvar.
En ny form for ransomware aktier en række links med GandCrab malware i henhold til vagtselskab forskere, selv om udviklerne af det berygtede stykke ransomware tidligere på året hævdede at have trukket sig tilbage.
GandCrab var en af de mest succesfulde familier af ransomware i 2018 og 2019, med sine forfattere, der tilbyder det ud “som-som-service” i bytte for en skære til overskud. I juni, at de pludselig meddelte, at de trækker sig tilbage, hævder at have tjent over $2 milliarder siden GandCrab første dukkede op i januar 2018.
Mange var skeptiske med hensyn til, om GandCrab besætning var virkelig indstillet driften, og nu har forskerne afdækket tekniske forbindelser mellem GandCrab og anden form for ransomware – REvil – hvilket tyder på, at de to former for malware har de samme forfattere.
REvil – også kendt som Sodinokibi – først opstod kort før GandCrab ophørt med drift og er gået ind på at blive en af de mest fremtrædende familie af ransomware af 2019.
Nu sikkerhedseksperter i Secureworks Imødegå Truslen Enhed har beskrevet, hvad de mener, til at være links, der viser, at udviklerne af GandCrab – hvem de refererer til som Guld Haven – er også ansvarlig for REvil, som kunne have startet sit liv som en ny version af GandCrab.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
“Det er bestemt nogle aktier kode overlapper med GandCrab og der er endda artefakter i der, som tyder på, at det var beregnet til at være en evolution af GandCrab og de besluttede, at GandCrab var moden til en reband og relancering,” Danny Pilling, oplysninger, sikkerhedsekspert hos Secureworks fortalte ZDNet.
Analyse af REvil fandt, at strengen afkodning funktioner, der er ansat af REvil og GandCrab er næsten identiske, hvilket tyder på en stærk sammenhæng mellem de to former for ransomware. REvil og GandCrab også dele URL-bygning funktionalitet, som producerer den samme URL-mønstre for command and control-servere.
“Når vi ser ting, som, at det er en fortælle-fortælling, der tyder på, at den kode, der er blevet delt,” sagde Pilling.
Der er også tegn på, at REvil var oprindeligt kun beregnet til at være en ny version af GandCrab ransomware, som analyse af en beta-version af REvil afslører, at der er linjer i koden, hvilket synes at være henvisninger til GandCrab. Disse omfatter ‘gcfin’, som forskere mener, står for ‘GandCrab Endelige’, og ‘gc6″, som menes at stå for GandCrab 6.
Med dem, der står bag GandCrab berømt for at køre en smart drift, er det sandsynligt, at disse henvisninger til deres oprindelige ransomware er en fejl – men det har gjort det muligt for forskerne at direkte link REvil den samme gruppe.
Ud over de ligheder, der er i koden, både REvil og GandCrab hvidliste bestemte tastatur layouts, så du ikke inficere russisk-baserede værter. Medens dette ikke direkte link til de to operationer, betyder det, at de er baseret i den samme region.
Når Guld Have trukket GandCrab det var stadig kører en vellykket operation, med en ny build af ransomware, der kun for nyligt er blevet udgivet for at imødegå en gratis dekryptering af. Det er dog muligt, at angriberne indført REvil at opdatere deres operationer i et forsøg på at holde et skridt foran, retshåndhævelse og sikkerhedsmæssige fagfolk.
REvil allerede er blevet en af de mest højprofilerede former for ransomware og forskere advarer om, at det er indstillet til at erstatte GandCrab som den udbredte ransomware trussel.
For at begrænse de skader af ransomware angreb, anbefales det, at organisationer, der regelmæssigt backup af deres data og til at lappe systemer til at beskytte mod cyberangreb, som spredes ved at udnytte gamle sårbarheder.
LÆS MERE OM IT-KRIMINALITET
Ransomware krise kommer til at få en masse værreRansomware angreb på virksomheder op 365% i år TechRepublicRansomware: Cyber-forsikrings udbetalinger, er ved at tilføje til problemet, advarer sikkerhedseksperterStater bandage til ransomware angreb på vælgerne registre CNETRansomware: Hvorfor byer er blevet sådan et stort mål for cyberangreb – og hvorfor det vil blive værre
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre