Yanluowang Ransomware, új Gang Targets Businesses
A kiberbiztonsági szakértők egy új ransomware bandát azonosítottak, amely úgy tűnik, hogy Yanluowang néven szerepel. Terméküket, az úgynevezett Yanluowang Ransomware-t többlépcsős támadási folyamat során telepítik. A bűnözők a nyilvános AdFind segédprogram segítségével gyűjtenek információkat az áldozat hálózatának Active Directory beállításairól és konfigurációjáról. Egyéni kártevőket is használnak a futó folyamatokról és a hozzáférhető rendszerekről történő adatok gyűjtésére, hogy felkészüljenek a támadás utolsó szakaszára - a Yanluowang Ransomware telepítésére.
Mire vezetnek Yanluowang Ransomware előkészületei?
A zsarolóvírus -támadások jellemzően a fontos adatok zárolását célozzák, beleértve az adatbázisokat és a biztonsági mentéseket. Ha azonban egy fájlt egy másik szoftver használ, előfordulhat, hogy a fájlzár nem fér hozzá a tartalmához. Ezért a Yanluowang Ransomware ellenőrzi a folyamatokról szóló információkat tartalmazó process.txt fájlt, majd leállítja azokat. Ez biztosítja, hogy könnyen zárolni tudja az adatbázisokat és a biztonsági mentéseket.
Miután a fertőzés sikeres volt, titkosítja a fájlokat, és a ".yanluowang" kiterjesztést használja a nevük címkézésére. Ezután létrehozza a „README.txt” váltságdíjas dokumentumot. A bűnözők azt tanácsolják az áldozatnak, hogy ne lépjen kapcsolatba a bűnüldöző szervekkel, és ne próbálja meg eltávolítani a fenyegetést. Azt állítják, hogy sok adatot loptak el a fertőzött rendszerektől, és azzal fenyegetőznek, hogy közzéteszik azokat az interneten, ha nem teljesítik követelményeiket.
A bűnözők egyedi e -maileket biztosítanak minden áldozatnak, és valószínűleg váltságdíjat követelnek kriptovalután keresztül. Egyelőre nincs információ olyan áldozatokról, akik beleegyeztek, hogy fizetnek a Yanluowang Ransomware készítőinek. Nincs garancia arra, hogy a fizetésük visszakapja a fájlokat, vagy megakadályozza, hogy a fájlok online kiszivárogjanak. A ransomware támadásokból való felépülés soha nem könnyű, és a megelőzés mindig a legjobb megoldás. Megfelelő biztonsági intézkedések és víruskereső szoftverek használatával megvédheti rendszerét és hálózatát a Yanluowang Ransomware beszivárgástól.