A Ransomware egyfajta rosszindulatú szoftver, amelynek célja a számítógépen vagy a rendszeren lévő fájlok zárolása a váltságdíj kifizetéséig. A valaha dokumentált egyik első váltságdíj az 1989 -es PC Cyborg volt - csekély 189 dolláros váltságdíjat követelt a zárolt fájlok visszafejtéséhez.
A számítástechnika 1989 óta nagy utat járt be, és a ransomware is együtt fejlődött, és olyan bonyolult és hatékony változatokhoz vezetett, mint a WastedLocker. Tehát hogyan működik a WastedLocker? Kit érintett ez? És hogyan védheti meg eszközeit?
Mi az a WastedLocker és hogyan működik?
A 2020 elején felfedezett WastedLocker -t a hírhedt üzemelteti hacker csoport Evil Corp, amely más néven INDRIK SPIDER vagy a Dridex banda, és nagy valószínűséggel kötődik az orosz hírszerző ügynökségekhez.
Az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonfelügyeleti Hivatala 2019 -ben szankciókat vezetett be az Evil Corp ellen az Igazságügyi Minisztérium pedig vádat emelt Maksim Yakubets állítólagos vezetője ellen, ami taktikaváltásra kényszerítette a csoportot.
A WastedLocker támadások jellemzően a SocGholish nevű távoli hozzáférésű trójai (RAT) programmal kezdődnek, amely a böngésző- és a Flash -frissítéseket megszemélyesíti, hogy a célpontot rosszindulatú fájlok letöltésére csábítsa.
ÖSSZEFÜGGŐ: Mi az a távoli hozzáférésű trójai?
Miután a cél letöltötte a hamis frissítést, a WastedLocker hatékonyan titkosítja a számítógépen lévő összes fájlt és "elpazarolt" szöveggel egészíti ki őket, ami bólogatásnak tűnik a Grand Theft Auto videojáték által inspirált internetes mémekhez sorozat.
Így például egy eredetileg "muo.docx" nevű fájl "muo.docx.wasted" néven jelenik meg egy feltört számítógépen.
A fájlok zárolásához a WastedLocker az Advanced Encryption Standard (AES) és Rivest-Shamir-Adleman (RSA) titkosítási algoritmusok, amelyek gyakorlatilag lehetetlenné teszik a visszafejtést a Gonosz nélkül A Corp. privát kulcsa.
Az AES titkosítási algoritmust a pénzintézetek és a kormányok használják - például a Nemzetbiztonsági Ügynökség (NSA) használja a szigorúan titkos információk védelmére.
Nevét három Massachusetts Institute of Technology (MIT) tudós után kapta, akik először nyilvánosan leírták a Az 1970 -es években az RSA titkosítási algoritmus lényegesen lassabb, mint az AES, és többnyire kis mennyiségű adat.
A WastedLocker váltságdíjat hagy minden titkosított fájlért, és utasítja az áldozatot, hogy lépjen kapcsolatba a támadókkal. Az üzenet általában Protonmail, Eclipso vagy Tutanota e -mail címet tartalmaz.
A váltságdíj -jegyzetek általában személyre szabottak, név szerint említik a célszervezetet, és figyelmeztetnek, hogy ne lépjenek kapcsolatba a hatóságokkal, vagy ne osszák meg a kapcsolattartási e -maileket harmadik felekkel.
A nagyvállalatok megcélzására tervezett kártevő rendszerint 10 millió dolláros váltságdíjat követel.
WastedLocker magas szintű támadások
2020 júniusában, Symantec 31 WastedLocker támadást tárt fel amerikai székhelyű vállalatok ellen. A megcélzott szervezetek túlnyomó többsége nagy háztartási név volt, 11 pedig Fortune 500 vállalat.
A ransomware a különböző ágazatok cégeit célozta meg, beleértve a gyártást, az információtechnológiát, valamint a médiát és a távközlést.
Az Evil Corp feltörte a megcélzott cégek hálózatát, de a Symantecnek sikerült megakadályoznia, hogy a hackerek WasteLocker telepítését és váltságdíjért adatokat tartsanak fenn.
A támadások valódi összlétszáma sokkal magasabb lehet, mivel a ransomware -t tucatnyi népszerű, jogos híroldalra telepítették.
Mondanom sem kell, hogy a több milliárd dollárt érő vállalatok kiváló védelemmel rendelkeznek, ami sokat mond arról, hogy a WastedLocker mennyire veszélyes.
Ugyanezen a nyáron az Evil Corp bevetette a WastedLocker-t az amerikai Garmin GPS és fitness-tracker cég ellen, amelynek becsült éves bevétele meghaladja a 4 milliárd dollárt.
Mint az izraeli kiberbiztonsági vállalat Votiro megjegyezte annak idején a támadás megbénította Garminot. Ez megzavarta a vállalat számos szolgáltatását, sőt hatással volt a call centerekre és egyes ázsiai gyártósorokra.
A Garmin állítólag 10 millió dollár váltságdíjat fizetett azért, hogy visszaszerezze a rendszereit. A vállalatnak napokba telt, amíg működésbe lépett, ami feltehetően hatalmas pénzügyi veszteségeket okozott.
Bár a Garmin nyilvánvalóan úgy gondolta, hogy a váltságdíj kifizetése volt a legjobb és leghatékonyabb megoldás a helyzet kezelésére, fontos megjegyezni hogy soha ne bízzunk a kiberbűnözőkben - néha nincs ösztönzésük arra, hogy a váltságdíj kézhezvétele után visszafejtési kulcsot nyújtsanak fizetés.
Általában a legjobb cselekvési módszer kibertámadás esetén az azonnali kapcsolatfelvétel a hatóságokkal.
Emellett a kormányok szerte a világon szankciókat vezetnek be a hackercsoportok ellen, és néha ezeket a szankciókat azokra a magánszemélyekre is vonatkoznak, akik váltságdíjat fizetnek be vagy segítenek elő, tehát jogi kockázatok is fennállnak fontolgat.
Mi az a Hades Variant Ransomware?
2020 decemberében a biztonsági kutatók új ransomware -változatot észleltek Hades néven (nem szabad összekeverve a 2016 -os Hades Lockerrel, amelyet rendszerint e -mailben telepítenek MS Word formájában melléklet).
Elemzés onnan CrowdStrike megállapította, hogy a Hades lényegében a WastedLocker 64 bites fordított változata, de számos kulcsfontosságú különbséget azonosított e két rosszindulatú program között.
Például a WastedLockerrel ellentétben a Hades nem hagy váltságdíjat minden egyes titkosított fájlhoz - egyetlen váltságdíjat hoz létre. És a kulcsfontosságú információkat titkosított fájlokban tárolja, ellentétben a váltságdíj -jegyzetben való tárolással.
A Hades változat nem hagyja el az elérhetőségeket; ehelyett az áldozatokat egy Tor webhelyre irányítja, amelyet minden célponthoz személyre szabnak. A Tor webhely lehetővé teszi az áldozat számára, hogy ingyenesen visszafejtsen egy fájlt, ami nyilvánvalóan az Evil Corp egyik módja annak, hogy bemutassa, hogy a visszafejtő eszközei valóban működnek.
A Hades elsősorban az Egyesült Államokban működő nagy szervezeteket célozta meg, amelyek éves bevétele meghaladja az 1 dollárt milliárd, és telepítése az Evil Corp újabb kreatív kísérletét jelentette a márka újbóli megkerülésére és elkerülésére szankciókat.
Hogyan védekezhetünk a WastedLocker ellen?
A kibertámadások egyre nőnek, befektetnek ransomware védelmi eszközök abszolút kötelező. Szintén elengedhetetlen a szoftverek naprakészen tartása minden eszközön, hogy megakadályozzuk, hogy a kiberbűnözők kihasználják az ismert biztonsági réseket.
Az olyan kifinomult ransomware -változatok, mint a WastedLocker és a Hades, képesek oldalirányban mozogni, ami azt jelenti, hogy hozzáférhetnek a hálózat összes adatához, beleértve a felhőtárolót is. Ezért az offline biztonsági mentés a legjobb módja annak, hogy megvédje a fontos adatokat a betolakodóktól.
Mivel a jogsértések leggyakoribb oka az alkalmazottak, a szervezeteknek időt és erőforrásokat kell fektetniük a személyzet alapvető biztonsági gyakorlatokra való oktatására.
Végső soron a Zero Trust biztonsági modell megvalósítása vitathatatlanul a legjobb módja a szervezet biztosításának védve van a kibertámadásokkal szemben, beleértve azokat is, amelyeket az Evil Corp és más államilag támogatott hacker hajt végre csoportok.
Biztonságban szeretné tartani vállalkozását a kiberbűnözőkkel szemben? A VPN-ek nagyszerűek, de lehet, hogy nem olyan hatékonyak, mint a szoftver által meghatározott kerületekkel rendelkező ZTN-ek.
Olvassa tovább
- Biztonság
- Ransomware
- Online biztonság
- Rosszindulatú
- Adatbiztonság
Damir szabadúszó író és riporter, akinek munkája a kiberbiztonságra összpontosít. Az íráson kívül szívesen olvas, zenél és filmez.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
