Το White Rabbit Ransomware χρησιμοποιεί διπλό εκβιασμό, πιθανή σύνδεση FIN8

Ένας νέος Trojan κρυπτογράφησης αρχείων υψηλού προφίλ εντοπίστηκε από ερευνητές κακόβουλου λογισμικού. Οι πρώτες πληροφορίες για τις επιθέσεις της εμφανίστηκαν τον Δεκέμβριο του 2021, όταν κατάφερε να καταλάβει το δίκτυο ενός μεγάλου τραπεζικού ιδρύματος των ΗΠΑ. Η απειλή, που ονομάζεται White Rabbit Ransomware, φαίνεται να έχει κάποιες ομοιότητες με την οικογένεια Egregor Ransomware. Ωστόσο, είναι πολύ απίθανο η ίδια ομάδα εγκληματιών να είναι υπεύθυνη για το White Rabbit Ransomware.

Τι είναι το White Rabbit Ransomware;

Τα θυρίδες αρχείων όπως αυτό λειτουργούν κρυπτογραφώντας δεδομένα στον υπολογιστή του θύματος, διασφαλίζοντας ότι τα αρχεία του δεν είναι προσβάσιμα. Αυτό που είναι περίεργο για τη συγκεκριμένη οικογένεια ransomware είναι ότι μπορεί να εκτελεστεί μόνο εάν εισαχθεί κωδικός πρόσβασης. Αυτό είναι ένα απλό τέχνασμα για να κάνετε το έργο των ερευνητών κακόβουλου λογισμικού λίγο πιο δύσκολο. Ωστόσο, μπορεί επίσης να σημαίνει ότι οι εγκληματίες αναπτύσσουν το White Rabbit Ransomware με μη αυτόματο τρόπο, καθώς πρέπει να εισάγουν έναν κωδικό πρόσβασης για να το εκτελέσουν.

Το μέγεθος του δυαδικού ransomware είναι επίσης απίστευτα μικρό – λίγο περισσότερο από 100 KB. Οι ειδικοί υποπτεύονται ότι το ωφέλιμο φορτίο μπορεί να έχει παραδοθεί με τη βοήθεια ενός προηγουμένως φυτεμένου, ραγισμένου Cobalt Strike Beacon - υπολείμματα αυτού του εμφυτεύματος βρέθηκαν σε μολυσμένα μηχανήματα.

Πώς εκτελείται η επίθεση;

Μόλις εκτελεστεί, η απειλή θα κλέψει αρχεία και στη συνέχεια θα κρυπτογραφήσει τα πρωτότυπα αντίγραφα. Αυτή η τεχνική διπλού εκβιασμού γίνεται συχνό φαινόμενο όταν μιλάμε για απειλές υψηλού προφίλ. Οι εγκληματίες απειλούν να διαρρεύσουν τις ευαίσθητες πληροφορίες του θύματος στο Διαδίκτυο, εκτός και αν πληρώσουν. Τους λένε επίσης ότι τα πρωτότυπα αρχεία δεν μπορούν να ανακτηθούν αν δεν πληρώσετε. Δυστυχώς, οι προειδοποιήσεις των εγκληματιών είναι αληθινές – δεν υπάρχει επιλογή ανάκτησης αυτή τη στιγμή. Ο καλύτερος τρόπος για να αντιμετωπίσετε επιθέσεις ransomware είναι να λάβετε προληπτικά μέτρα για να διασφαλίσετε ότι δεν θα συμβούν εξαρχής. Η χρήση μιας ενημερωμένης σουίτας λογισμικού ασφαλείας είναι ένας από τους τρόπους για να το πετύχετε αυτό.

January 20, 2022
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.