Yanluowang Ransomware, νέες επιχειρήσεις Gang Targets
Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο εντόπισαν μια νέα συμμορία ransomware, η οποία φαίνεται να έχει το όνομα Yanluowang. Το προϊόν τους, το λεγόμενο Yanluowang Ransomware, αναπτύσσεται μέσω μιας διαδικασίας επίθεσης πολλαπλών σταδίων. Οι εγκληματίες χρησιμοποιούν το δημόσιο βοηθητικό πρόγραμμα AdFind για να συλλέξουν πληροφορίες σχετικά με τις ρυθμίσεις και τη διαμόρφωση της υπηρεσίας καταλόγου Active Directory στο δίκτυο του θύματος. Χρησιμοποιούν επίσης προσαρμοσμένο κακόβουλο λογισμικό για τη συλλογή δεδομένων σχετικά με τις τρέχουσες διαδικασίες και τα προσβάσιμα συστήματα, προκειμένου να προετοιμαστούν για το τελικό στάδιο της επίθεσής τους - την ανάπτυξη του Yanluowang Ransomware.
Σε τι οδηγούν οι προετοιμασίες του Yanluowang Ransomware;
Συνήθως, οι επιθέσεις ransomware στοχεύουν στο κλείδωμα σημαντικών δεδομένων, συμπεριλαμβανομένων βάσεων δεδομένων και δημιουργίας αντιγράφων ασφαλείας. Ωστόσο, εάν ένα αρχείο χρησιμοποιείται από άλλο λογισμικό, το κλείδωμα αρχείων ενδέχεται να μην έχει πρόσβαση στα περιεχόμενά του. Αυτός είναι ο λόγος που η Yanluowang Ransomware ελέγχει το αρχείο processes.txt που περιέχει πληροφορίες σχετικά με την εκτέλεση των διαδικασιών, και στη συνέχεια να τερματίζει. Αυτό διασφαλίζει ότι θα μπορεί να κλειδώνει εύκολα βάσεις δεδομένων και αντίγραφα ασφαλείας.
Αφού η μόλυνση είναι επιτυχής, κρυπτογραφεί αρχεία και χρησιμοποιεί την επέκταση '.yanluowang' για να επισημάνει τα ονόματά τους. Στη συνέχεια, δημιουργεί το έγγραφο λύτρων 'README.txt'. Οι εγκληματίες συμβουλεύουν το θύμα να μην επικοινωνήσει με τις αρχές επιβολής του νόμου και να μην προσπαθήσει να απομακρύνει την απειλή. Ισχυρίζονται ότι έχουν κλέψει πολλά δεδομένα από τα μολυσμένα συστήματα και απειλούν να τα δημοσιεύσουν στο διαδίκτυο, εκτός εάν πληρούνται οι απαιτήσεις τους.
Οι εγκληματίες παρέχουν προσαρμοσμένα μηνύματα ηλεκτρονικού ταχυδρομείου για κάθε θύμα και είναι πιθανό να απαιτήσουν πληρωμή λύτρων μέσω κρυπτονομίσματος. Μέχρι στιγμής, δεν υπάρχουν πληροφορίες για θύματα που συμφώνησαν να πληρώσουν τους δημιουργούς του Yanluowang Ransomware. Δεν υπάρχει καμία εγγύηση ότι η πληρωμή τους θα πάρει τα αρχεία σας πίσω ή θα τους αποτρέψει από τη διαρροή αρχείων στο διαδίκτυο. Η ανάκτηση από επιθέσεις ransomware δεν είναι ποτέ εύκολη και η πρόληψη είναι πάντα η καλύτερη πορεία δράσης. Η χρήση κατάλληλων μέτρων ασφαλείας και λογισμικού προστασίας από ιούς μπορεί να προστατεύσει το σύστημα και το δίκτυό σας από τη διείσδυση του Yanluowang Ransomware.
