Soj ransomwarea ima mnogo sličnosti s jednom od najštetnijih obitelji ransomwarea.
Plodna kibernetička kriminalna skupina koja stoji iza niza ransomware napadi distribuira novi oblik zlonamjernog softvera za šifriranje datoteka koji kombinira dvije dobro poznate i uspješne varijante u nizu napada na tvrtke diljem svijeta.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Njegovi tvorci nazvali su ga Phobos, ransomware se prvi put pojavio u prosincu, a istraživači na CoveWare detaljno su opisali kako dijeli brojne sličnosti s Dharma ransomware.
Poput Dharme, Phobos iskorištava otvoreni ili loše osigurani RDP portovi ušuljati se unutar mreža i izvršiti napad ransomwarea, šifrirati datoteke i zahtijevati plaćanje otkupnine u bitcoinima za vraćanje datoteka, koje su u ovom slučaju zaključane ekstenzijom .phobos.
Zahtjev se nalazi u poruci o otkupnini — i osim logotipa 'Phobos' koji se dodaje poruci o otkupnini, potpuno je ista kao i poruka koju koristi Dharma, s istim tipografijom i tekstom koji se koristi u cijelosti.
Ne radi se samo o poruci o otkupnini koju Phobos dijeli s Dharmom — velik dio koda koji stoji iza ransomwarea je isti, a istraživači ga opisuju kao "uglavnom izrezanu i zalijepljenu varijantu Dharme".
Poruka o otkupnini za Phobos.
Međutim, Phobos također sadrži elemente CrySiS ransomwarea — također povezanog s Dharmom — s antivirusnim softverom koji otkriva Phobos kao CrySiS. Markeri datoteka ransomwarea također ga razlikuju od Dharme. Međutim, metode napada i prijetnje ostaju isti.
"Ono što je jasno jest da iako vrsta ransomwarea može biti drugačija, grupa koja distribuira Phobos, metode iskorištavanja, bilješke o otkupnini i komunikacija ostaju gotovo identični Dharmi", rekli su istraživači u postu na blogu.
VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)
Phobos distribuira banda koja stoji iza Dharme i vjerojatno služi kao polica osiguranja za zlonamjerne kampanje, pružajući napadači s drugom opcijom za provođenje napada, ako Dharma završi dešifrirana ili spriječena u uspješnom iznuđivanju otkupnine od žrtve.
Trenutno Dharma ostaje jedna od najštetnijih obitelji ransomwarea tijekom 2018.
Međutim, organizacije mogu učiniti dug put da ne postanu žrtve osiguravanjem svojih RDP portova i redovitim backupom svojih podataka, pa ako se dogodi najgore, moguće je vratiti sustave bez podlijeganja zahtjevima kibernetičkih kriminalaca.
PROČITAJTE VIŠE O KIBER KRIMINALU
-
Što se događa kada i policajce udari zlonamjerni softver?
-
Napad ransomwarea pogodio je luku San Diego CNET
-
Ovaj stari ransomware koristi novi neugodan trik kako bi vas pokušao natjerati da platite
-
Kako mala i srednja poduzeća mogu smanjiti štetu od napada ransomwarea TechRepublic
-
Kako nas učenje od hakera može zaštititi od cyber napada