„Yanluowang Ransomware“, naujos „Gang Targets“ įmonės
Kibernetinio saugumo ekspertai nustatė naują išpirkos programų grupę, kuri, atrodo, vadinasi Yanluowang. Jų produktas, vadinamasis „Yanluowang Ransomware“, yra diegiamas per daugiapakopį atakos procesą. Nusikaltėliai naudojasi viešąja „AdFind“ programa, norėdami surinkti informaciją apie „Active Directory“ nustatymus ir konfigūraciją aukos tinkle. Jie taip pat naudoja pasirinktinę kenkėjišką programinę įrangą rinkdami duomenis apie vykdomus procesus ir prieinamas sistemas, kad galėtų pasiruošti paskutiniam jų atakos etapui - diegti „Yanluowang Ransomware“.
Ką lemia „Yanluowang Ransomware“ pasirengimas?
Paprastai išpirkos programinės įrangos atakomis siekiama užrakinti svarbius duomenis, įskaitant duomenų bazes ir atsargines kopijas. Tačiau jei failą naudoja kita programinė įranga, failų spintelė gali nepavykti pasiekti jo turinio. Štai kodėl „Yanluowang Ransomware“ patikrina failą procesus.txt , kuriame yra informacija apie vykdomus procesus, ir tada juos nutraukia. Tai užtikrina, kad ji galės lengvai užrakinti duomenų bazes ir atsargines kopijas.
Sėkmingai užkrėtus, jis užšifruoja failus ir naudoja „.yanluowang“ plėtinį jų vardams pažymėti. Tada sukuriamas išpirkos dokumentas „README.txt“. Nusikaltėliai pataria nukentėjusiajam nesikreipti į teisėsaugą ir nebandyti pašalinti grėsmės. Jie teigia pavogę daug duomenų iš užkrėstų sistemų ir grasina juos paskelbti internete, jei nebus įvykdyti jų reikalavimai.
Nusikaltėliai kiekvienai aukai pateikia pasirinktinius el. Laiškus ir greičiausiai pareikalaus išpirkos mokėjimo per kriptovaliutą. Kol kas nėra informacijos apie aukas, kurios sutiko sumokėti „Yanluowang Ransomware“ kūrėjams. Nėra jokios garantijos, kad sumokėję jiems atgausite failus arba neleisite jiems nutekėti failų internete. Atsigauti po išpirkos programinės įrangos išpuolių niekada nėra lengva, o prevencija visada yra geriausias būdas. Tinkamų saugumo priemonių ir antivirusinės programinės įrangos naudojimas gali apsaugoti jūsų sistemą ir tinklą nuo „Yanluowang Ransomware“ įsiskverbimo.