Yanluowang Ransomware, nye Gang Targets -virksomheder
Cybersikkerhedseksperter har identificeret en ny ransomware -bande, der ser ud til at gå under navnet Yanluowang. Deres produkt, den såkaldte Yanluowang Ransomware, bliver implementeret gennem en flerfaset angrebsproces. Kriminelle bruger det offentlige AdFind -værktøj til at indsamle Intel om Active Directory -indstillinger og konfiguration på offerets netværk. De bruger også brugerdefineret malware til at indsamle data om kørende processer og tilgængelige systemer for at forberede den sidste fase af deres angreb - implementering af Yanluowang Ransomware.
Hvad fører Yanluowang Ransomwares forberedelser til?
Typisk har ransomware -angreb til formål at låse vigtige data, herunder databaser og sikkerhedskopier. Men hvis en fil er i brug af en anden software, kan fillåsen muligvis ikke få adgang til dens indhold. Det er derfor, den Yanluowang Ransomware kontrollerer processes.txt fil, der indeholder oplysninger om kørende processer, og derefter opsiger dem. Dette sikrer, at det let vil kunne låse databaser og sikkerhedskopier.
Efter infektionen er vellykket, krypterer den filer og bruger forlængelsen '.yanluowang' til at mærke deres navne. Det opretter derefter 'README.txt' løsesum dokument. Kriminelle råder offeret til ikke at kontakte retshåndhævende myndigheder og ikke forsøge at fjerne truslen. De hævder at have stjålet en masse data fra de inficerede systemer og truer med at offentliggøre dem online, medmindre deres krav er opfyldt.
Kriminelle leverer tilpassede e -mails til hvert offer, og de vil sandsynligvis kræve en løsesum betaling via kryptokurrency. Indtil videre er der ingen oplysninger om ofre, der accepterede at betale Yanluowang Ransomware -skaberne. Der er ingen garanti for, at betaling for dem får dine filer tilbage eller forhindrer dem i at lække filer online. Gendannelse fra ransomware -angreb er aldrig let, og forebyggelse er altid den bedste fremgangsmåde. Brug af passende sikkerhedsforanstaltninger og antivirussoftware kan beskytte dit system og netværk mod Yanluowang Ransomware -infiltration.