MortalKombat Ransomware turi ryšių su Xorist

Nuo 2022 m. gruodžio mėn. „Cisco Talos“ tyrėjai stebėjo nežinomą subjektą, kuris naudojo dvi neseniai aptiktos kenkėjiškos programinės įrangos – „MortalKombat“ išpirkos reikalaujančios programos ir „Laplas Clipper“ kenkėjiškos programos GO variantą, kad pavogtų kriptovaliutą iš savo aukų.

Buvo pastebėta, kad užpuolikai ieško internete pažeidžiamų mašinų su atviru nuotolinio darbalaukio protokolu 3389 prievade, naudodami atsisiuntimo serverį, kuriame veikia KPP tikrinimo programa ir taip pat palengvina MortalKombat išpirkos reikalaujančią programinę įrangą. Remdamasis kodo, klasės pavadinimo ir registro raktų eilučių analize, Talos mano, kad MortalKombat ransomware yra Xorist šeimos dalis.

Užpuolikai nusitaikė į asmenis, mažas ir dideles įmones ir reikalavo išpirkos mokėjimų kriptovaliuta, kuri suteikia jiems keletą privalumų, tokių kaip anonimiškumas, decentralizacija ir reguliavimo trūkumas, todėl sunku juos sekti. Talos siūlo vartotojams ir organizacijoms būti atsargiems, kai atlieka kriptovaliutų operacijas, ir atkreipti dėmesį į gavėjo piniginės adresą.

Taip pat rekomenduojama atnaujinti kompiuterius su naujausiomis saugos pataisomis, įdiegti patikimus galinių taškų apsaugos sprendimus su elgesio aptikimo galimybėmis ir išlaikyti patikrintus, neprisijungus pasiekiamus galinių taškų atsarginių kopijų sprendimus su pagrįstu atkūrimo laiku, jei įvyktų išpirkos reikalaujančios programos ataka.

„MortalKombat“ infekcijos grandinė

Šioje konkrečioje kampanijoje sukčiavimo el. laiškas naudojamas kaip pradinis užkrėtimo vektorius, kuris suaktyvina sudėtingą atakų grandinę, kai užpuolikas diegia arba išpirkos reikalaujančią, arba kenkėjišką programą, o tada pašalina visus kenkėjiškos veiklos pėdsakus, kad būtų išvengta aptikimo ir analizės.

Sukčiavimo el. laiške yra kenkėjiškas ZIP failas, kuriame yra BAT įkėlimo scenarijus. Kai auka paleidžia scenarijų, ji atsisiunčia kitą žalingą ZIP failą iš užpuoliko valdomo serverio, automatiškai jį išpakuoja ir paleidžia naudingą apkrovą, kuri gali būti „Laplas Clipper“ kenkėjiškos programos GO variantas arba „MortalKombat“ išpirkos programa. BAT įkėlimo scenarijus vykdo numestą naudingą apkrovą aukos kompiuteryje ir pašalina visus atsisiųstų ir numestų kenkėjiškų failų pėdsakus, nepalikdamas jokių infekcijos požymių.

Pagrindinis šios atakos užkrėtimo būdas yra sukčiavimo el. laiškas, kuriame nusikaltėliai apsimeta „CoinPayments“, teisėtais kriptovaliutų mokėjimo šliuzais. Jie naudoja suklastotą el. pašto adresą „noreply at CoinPayments dot net“, o el. laiško tema yra „[CoinPayments dot net] Mokėjimo laikas baigėsi“. El. laiške taip pat yra kenkėjiško ZIP failo priedas, kurio failo pavadinimas panašus į el. laiško turinyje nurodytą operacijos ID, todėl gavėjas mano, kad jis tikras. Priede yra kenksminga GPGB įkėlimo programa, kuri suaktyvinama, kai vartotojas išpakuoja failą, kad peržiūrėtų jo turinį.

Kaip galite apsaugoti savo sistemą nuo Ransomware atakų?

Išpirkos reikalaujančios programinės įrangos atakos gali būti pražūtingos, dėl to prarandami jautrūs duomenys ir atsiranda didelių finansinių išlaidų. Norėdami apsaugoti savo sistemą nuo išpirkos reikalaujančių programų atakų, galite atlikti šiuos veiksmus:

  • Kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines duomenų kopijas neprisijungus esančiame įrenginyje, pvz., išoriniame standžiajame diske, ir išbandykite atsarginę kopiją, kad įsitikintumėte, jog ji tinkamai veikia.
  • Atnaujinkite programinę įrangą: įdiekite operacinės sistemos ir programinės įrangos saugos naujinimus ir pataisas, kai tik jie bus pasiekiami.
  • Naudokite antivirusinę programinę įrangą: įdiekite ir reguliariai atnaujinkite antivirusinę programinę įrangą, kad aptiktumėte ir pašalintumėte kenkėjiškas programas, kurios gali būti jūsų sistemoje.
  • Būkite atsargūs atidarydami el. pašto priedus: neatidarykite el. laiškų priedų iš nežinomų siuntėjų arba tų, kurių nesitikėjote.
  • Naudokite stiprius slaptažodžius: naudokite unikalius, stiprius slaptažodžius visoms paskyroms ir reguliariai juos keiskite.
  • Įgalinti dviejų veiksnių autentifikavimą: įgalinkite dviejų veiksnių autentifikavimą visose paskyrose, kuriose tai siūloma, kad užtikrintumėte papildomą saugumo lygį.
  • Būkite atsargūs dėl įtartinų nuorodų: nespustelėkite nuorodų iš nepatikimų šaltinių, ypač siunčiamų el. laiškais ar teksto pranešimais.

Iki Zaib m
February 16, 2023
Ransomware
Lietuvių
February 16, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.