White Rabbit Ransomware używa podwójnego wymuszenia, możliwe jest połączenie FIN8

Badacze złośliwego oprogramowania wykryli nowego głośnego trojana szyfrującego pliki. Pierwsze informacje o jego atakach pojawiły się w grudniu 2021 roku, kiedy udało mu się przejąć sieć dużej amerykańskiej instytucji bankowej. Zagrożenie, nazwane White Rabbit Ransomware, wydaje się mieć pewne podobieństwa z rodziną Egregor Ransomware. Jest jednak bardzo mało prawdopodobne, że ta sama grupa przestępców jest odpowiedzialna za oprogramowanie White Rabbit Ransomware.

Co to jest oprogramowanie ransomware White Rabbit?

Blokady plików, takie jak ta, działają poprzez szyfrowanie danych na komputerze ofiary, zapewniając, że ich pliki są niedostępne. Osobliwością tej konkretnej rodziny oprogramowania ransomware jest to, że może działać tylko po wprowadzeniu hasła. Jest to prosta sztuczka, która nieco utrudnia zadanie badaczom złośliwego oprogramowania. Może to jednak również oznaczać, że przestępcy ręcznie wdrażają White Rabbit Ransomware, ponieważ muszą wprowadzić hasło, aby je uruchomić.

Rozmiar pliku binarnego ransomware jest również niewiarygodnie mały – niewiele ponad 100 KB. Eksperci podejrzewają, że ładunek mógł zostać dostarczony z pomocą wcześniej podłożonego, złamanego nadajnika Cobalt Strike Beacon – pozostałości tego implantu znaleziono na zainfekowanych maszynach.

Jak przeprowadzany jest atak?

Po uruchomieniu zagrożenie wykradnie pliki, a następnie zaszyfruje oryginalne kopie. Ta technika podwójnego wymuszenia staje się regularnym zjawiskiem, gdy mówimy o głośnych zagrożeniach. Przestępcy grożą ujawnieniem poufnych informacji ofiary online, chyba że zapłacą. Mówią im również, że oryginalnych plików nie można odzyskać, chyba że zapłacisz. Niestety ostrzeżenia przestępców są prawdziwe – w tej chwili nie ma możliwości odzyskania. Najlepszym sposobem radzenia sobie z atakami ransomware jest podjęcie środków zapobiegawczych, aby w pierwszej kolejności upewnić się, że nie wystąpią. Jednym ze sposobów na osiągnięcie tego jest korzystanie z aktualnego pakietu oprogramowania zabezpieczającego.

January 20, 2022
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.