Yanluowang Ransomware, novos negócios de alvos de gangues
Os especialistas em segurança cibernética identificaram uma nova gangue de ransomware, que parece ter o nome de Yanluowang. Seu produto, o chamado Yanluowang Ransomware, está sendo implantado por meio de um processo de ataque em vários estágios. Os criminosos estão usando o utilitário público AdFind para obter informações sobre as configurações e configurações do Active Directory na rede da vítima. Eles também estão usando malware personalizado para coletar dados sobre processos em execução e sistemas acessíveis a fim de se preparar para o estágio final de seu ataque - implantação do Yanluowang Ransomware.
A que conduzem os preparativos do Yanluowang Ransomware?
Normalmente, os ataques de ransomware visam bloquear dados importantes, incluindo bancos de dados e backups. No entanto, se um arquivo estiver em uso por outro software, o arquivo-locker pode não conseguir acessar seu conteúdo. É por isso que o Yanluowang Ransomware verifica o arquivo Processes.txt que contém informações sobre os processos em execução, e depois termina-los. Isso garante que ele será capaz de bloquear bancos de dados e backups facilmente.
Depois que a infecção é bem-sucedida, ele criptografa os arquivos e usa a extensão '.yanluowang' para marcar seus nomes. Em seguida, ele cria o documento de resgate 'README.txt'. Os criminosos aconselham a vítima a não entrar em contato com as autoridades policiais e a não tentar remover a ameaça. Eles alegam ter roubado muitos dados dos sistemas infectados e ameaçam publicá-los online, a menos que seus requisitos sejam atendidos.
Os criminosos fornecem e-mails personalizados para cada vítima e provavelmente exigem o pagamento de um resgate por meio de criptomoeda. Até o momento, não há informações sobre as vítimas que concordaram em pagar aos criadores do Yanluowang Ransomware. Não há garantia de que pagá-los terá seus arquivos de volta ou os impedirá de vazar arquivos online. Recuperar-se de ataques de ransomware nunca é fácil e a prevenção é sempre o melhor curso de ação. Usar medidas de segurança adequadas e software antivírus pode proteger seu sistema e rede contra a infiltração de Yanluowang Ransomware.
