Yanluowang Ransomware, новые банды нацелены на бизнес
Эксперты по кибербезопасности определили новую банду программ-вымогателей, которая, судя по всему, известна под именем Yanluowang. Их продукт, так называемая программа-вымогатель Yanluowang, развертывается в процессе многоэтапной атаки. Преступники используют общедоступную утилиту AdFind для сбора информации о настройках и конфигурации Active Directory в сети жертвы. Они также используют специальные вредоносные программы для сбора данных о запущенных процессах и доступных системах, чтобы подготовиться к заключительному этапу атаки - развертыванию программы-вымогателя Yanluowang.
К чему ведут приготовления Yanluowang Ransomware?
Как правило, атаки программ-вымогателей направлены на блокировку важных данных, включая базы данных и резервные копии. Однако, если файл используется другим программным обеспечением, шкафчик файлов может не иметь доступа к его содержимому. Поэтому Yanluowang Вымогатели проверяют файл processes.txt , который содержит информацию о запущенных процессах, а затем завершает их. Это гарантирует, что он сможет легко заблокировать базы данных и резервные копии.
После успешного заражения он шифрует файлы и использует расширение «.yanluowang» для обозначения их имен. Затем он создает документ с требованием выкупа README.txt. Преступники советуют жертве не обращаться в правоохранительные органы и не пытаться устранить угрозу. Они заявляют, что украли много данных из зараженных систем, и угрожают опубликовать их в Интернете, если их требования не будут выполнены.
Преступники предоставляют индивидуальные электронные письма для каждой жертвы и, вероятно, потребуют выкуп в криптовалюте. Пока нет информации о жертвах, которые согласились заплатить создателям Yanluowang Ransomware. Нет никакой гарантии, что заплатив им, вы вернете ваши файлы или предотвратите утечку файлов в Интернете. Восстановиться после атак программ-вымогателей никогда не бывает легко, и предотвращение - лучший способ действий. Использование надлежащих мер безопасности и антивирусного программного обеспечения может защитить вашу систему и сеть от проникновения Yanluowang Ransomware.