Yanluowang Ransomware, nowe firmy atakujące gangi
Eksperci ds. cyberbezpieczeństwa zidentyfikowali nowy gang oprogramowania ransomware, który wydaje się nosić nazwę Yanluowang. Ich produkt, tak zwany Yanluowang Ransomware, jest wdrażany w ramach wieloetapowego procesu ataku. Przestępcy wykorzystują publiczne narzędzie AdFind do zbierania informacji na temat ustawień i konfiguracji usługi Active Directory w sieci ofiary. Wykorzystują również niestandardowe złośliwe oprogramowanie do zbierania danych o uruchomionych procesach i dostępnych systemach, aby przygotować się do ostatniego etapu ataku – wdrożenia Yanluowang Ransomware.
Do czego prowadzą przygotowania Yanluowang Ransomware?
Zazwyczaj ataki ransomware mają na celu zablokowanie ważnych danych, w tym baz danych i kopii zapasowych. Jeśli jednak plik jest używany przez inne oprogramowanie, blokada plików może nie mieć dostępu do jego zawartości. To dlatego Yanluowang Ransomware sprawdza plik processes.txt, który zawiera informacje na temat uruchomionych procesów, a następnie zamyka je. Dzięki temu będzie mógł łatwo blokować bazy danych i kopie zapasowe.
Po pomyślnym zakończeniu infekcji szyfruje pliki i używa rozszerzenia „.yanluowang” do oznaczania ich nazw. Następnie tworzy dokument okupu „README.txt”. Przestępcy radzą ofierze, aby nie kontaktowała się z organami ścigania i nie próbowała usunąć zagrożenia. Twierdzą, że ukradli dużo danych z zainfekowanych systemów i grożą opublikowaniem ich online, chyba że ich wymagania zostaną spełnione.
Przestępcy dostarczają niestandardowe wiadomości e-mail dla każdej ofiary i prawdopodobnie zażądają zapłaty okupu za pośrednictwem kryptowaluty. Jak dotąd nie ma informacji o ofiarach, które zgodziły się zapłacić twórcom Yanluowang Ransomware. Nie ma gwarancji, że zapłacenie im odzyska twoje pliki lub zapobiegnie wyciekowi plików online. Odzyskiwanie po atakach ransomware nigdy nie jest łatwe, a zapobieganie jest zawsze najlepszym sposobem działania. Korzystanie z odpowiednich środków bezpieczeństwa i oprogramowania antywirusowego może chronić Twój system i sieć przed infiltracją Yanluowang Ransomware.