Программа-вымогатель White Rabbit использует двойное вымогательство, возможная связь с FIN8
Исследователи вредоносных программ обнаружили нового известного троянца для шифрования файлов. Первая информация о его атаках появилась в декабре 2021 года, когда ему удалось захватить сеть крупного банковского учреждения США. Угроза, получившая название White Rabbit Ransomware, похоже, имеет некоторое сходство с семейством Egregor Ransomware. Однако маловероятно, что одна и та же группа преступников несет ответственность за программу-вымогатель White Rabbit.
Что такое программа-вымогатель White Rabbit?
Файловые хранилища, подобные этому, работают, шифруя данные на компьютере жертвы, гарантируя, что их файлы недоступны. Что особенного в этом конкретном семействе программ-вымогателей, так это то, что оно может работать только при вводе пароля. Это простой трюк, который немного усложнит задачу исследователям вредоносных программ. Однако это также может означать, что преступники развертывают программу-вымогатель White Rabbit вручную, поскольку для ее запуска им необходимо ввести пароль.
Размер двоичного файла программы-вымогателя также невероятно мал — чуть более 100 КБ. Эксперты подозревают, что полезная нагрузка могла быть доставлена с помощью ранее установленного треснутого кобальтового ударного маяка — остатки этого имплантата были обнаружены на зараженных машинах.
Как осуществляется атака?
После запуска угроза будет воровать файлы, а затем шифровать исходные копии. Этот метод двойного вымогательства становится обычным явлением, когда речь идет о громких угрозах. Преступники угрожают выложить в сеть конфиденциальную информацию жертвы, если та не заплатит. Они также говорят им, что исходные файлы не могут быть восстановлены, если вы не заплатите. К сожалению, предупреждения преступников верны — возможности восстановления на данный момент нет. Лучший способ противостоять атакам программ-вымогателей — это принять превентивные меры, чтобы гарантировать, что они не произойдут в первую очередь. Одним из способов достижения этой цели является использование современного пакета программного обеспечения для обеспечения безопасности.