Το White Rabbit Ransomware χρησιμοποιεί διπλό εκβιασμό, πιθανή σύνδεση FIN8
Ένας νέος Trojan κρυπτογράφησης αρχείων υψηλού προφίλ εντοπίστηκε από ερευνητές κακόβουλου λογισμικού. Οι πρώτες πληροφορίες για τις επιθέσεις της εμφανίστηκαν τον Δεκέμβριο του 2021, όταν κατάφερε να καταλάβει το δίκτυο ενός μεγάλου τραπεζικού ιδρύματος των ΗΠΑ. Η απειλή, που ονομάζεται White Rabbit Ransomware, φαίνεται να έχει κάποιες ομοιότητες με την οικογένεια Egregor Ransomware. Ωστόσο, είναι πολύ απίθανο η ίδια ομάδα εγκληματιών να είναι υπεύθυνη για το White Rabbit Ransomware.
Τι είναι το White Rabbit Ransomware;
Τα θυρίδες αρχείων όπως αυτό λειτουργούν κρυπτογραφώντας δεδομένα στον υπολογιστή του θύματος, διασφαλίζοντας ότι τα αρχεία του δεν είναι προσβάσιμα. Αυτό που είναι περίεργο για τη συγκεκριμένη οικογένεια ransomware είναι ότι μπορεί να εκτελεστεί μόνο εάν εισαχθεί κωδικός πρόσβασης. Αυτό είναι ένα απλό τέχνασμα για να κάνετε το έργο των ερευνητών κακόβουλου λογισμικού λίγο πιο δύσκολο. Ωστόσο, μπορεί επίσης να σημαίνει ότι οι εγκληματίες αναπτύσσουν το White Rabbit Ransomware με μη αυτόματο τρόπο, καθώς πρέπει να εισάγουν έναν κωδικό πρόσβασης για να το εκτελέσουν.
Το μέγεθος του δυαδικού ransomware είναι επίσης απίστευτα μικρό – λίγο περισσότερο από 100 KB. Οι ειδικοί υποπτεύονται ότι το ωφέλιμο φορτίο μπορεί να έχει παραδοθεί με τη βοήθεια ενός προηγουμένως φυτεμένου, ραγισμένου Cobalt Strike Beacon - υπολείμματα αυτού του εμφυτεύματος βρέθηκαν σε μολυσμένα μηχανήματα.
Πώς εκτελείται η επίθεση;
Μόλις εκτελεστεί, η απειλή θα κλέψει αρχεία και στη συνέχεια θα κρυπτογραφήσει τα πρωτότυπα αντίγραφα. Αυτή η τεχνική διπλού εκβιασμού γίνεται συχνό φαινόμενο όταν μιλάμε για απειλές υψηλού προφίλ. Οι εγκληματίες απειλούν να διαρρεύσουν τις ευαίσθητες πληροφορίες του θύματος στο Διαδίκτυο, εκτός και αν πληρώσουν. Τους λένε επίσης ότι τα πρωτότυπα αρχεία δεν μπορούν να ανακτηθούν αν δεν πληρώσετε. Δυστυχώς, οι προειδοποιήσεις των εγκληματιών είναι αληθινές – δεν υπάρχει επιλογή ανάκτησης αυτή τη στιγμή. Ο καλύτερος τρόπος για να αντιμετωπίσετε επιθέσεις ransomware είναι να λάβετε προληπτικά μέτρα για να διασφαλίσετε ότι δεν θα συμβούν εξαρχής. Η χρήση μιας ενημερωμένης σουίτας λογισμικού ασφαλείας είναι ένας από τους τρόπους για να το πετύχετε αυτό.