ホワイトラビットランサムウェアは二重恐喝を使用し、FIN8接続の可能性があります

マルウェア研究者によって、新しい注目度の高いファイル暗号化トロイの木馬が検出されました。その攻撃に関する最初の情報は、2021年12月に米国の大手銀行のネットワークを乗っ取ったときに明らかになりました。 White Rabbit Ransomwareと呼ばれるこの脅威は、EgregorRansomwareファミリーといくつかの類似点があるようです。ただし、同じグループの犯罪者がWhite RabbitRansomwareの原因である可能性はほとんどありません。

ホワイトラビットランサムウェアとは何ですか？

このようなファイルロッカーは、被害者のマシン上のデータを暗号化して、ファイルにアクセスできないようにすることで機能します。この特定のランサムウェアファミリの特徴は、パスワードが入力された場合にのみ実行できることです。これは、マルウェア研究者のタスクを少し難しくするための簡単なトリックです。ただし、実行するにはパスワードを入力する必要があるため、犯罪者がWhite RabbitRansomwareを手動で展開していることを意味する場合もあります。

ランサムウェアのバイナリのサイズも非常に小さく、100KB強です。専門家は、ペイロードが以前に植えられた、ひびの入ったコバルトストライクビーコンの助けを借りて配達されたのではないかと疑っています。このインプラントの残骸が感染した機械で見つかりました。

攻撃はどのように実行されますか？

実行されると、脅威はファイルを盗み、元のコピーを暗号化します。この二重の恐喝手法は、注目を集める脅威について話すときに定期的に発生するようになっています。犯罪者は、支払いをしない限り、被害者の機密情報をオンラインで漏洩すると脅迫しています。彼らはまた、あなたが支払わない限り元のファイルを回復することはできないと彼らに言います。残念ながら、犯罪者の警告は真実です–現時点では回復オプションはありません。ランサムウェア攻撃に対処する最善の方法は、そもそもランサムウェアが発生しないように予防策を講じることです。最新のセキュリティソフトウェアスイートを使用することは、これを実現する方法の1つです。