Licence pro více zařízení (množstevní slevy)

Změnit region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Bylo vydáno druhé varování FBI ohledně ProLock Ransomware

Bylo vydáno druhé varování FBI ohledně ProLock Ransomware

V roce Basete v roce Computer Security
Přeložit do:
Čeština

fbi prolock ransomware varování vydáno Po varování veřejnosti o tom, jak nebezpečný může být ProLock v květnu 2020, v prvním zářijovém týdnu, vydala FBI druhé varování před hrozbou ransomwaru. Varování je většinou zaměřeno na velké soukromé nebo vládní organizace. Provozovatelé ProLocku šli historicky po těchto cílech. U velkých organizací je větší pravděpodobnost, že budou mít prostředky na zaplacení obrovského výkupného, a je známo, že společnost ProLock má výkupné, které někdy dosahuje více než 2 miliony dolarů.

Dějiny

ProLock je na ransomwarové scéně relativně nový, který se poprvé objevil na konci roku 2019. V té době používali počítačoví zločinci jiný název - PwndLocker . To se změnilo v březnu 2020 poté, co bezpečnostní experti našli chybu v kódu PwndLockeru. Chyba byla dostatečně významná, aby umožnila odborníkům přijít s bezplatným dešifrováním. To vedlo k vytvoření nové verze, která byla dodána s novým kódem a novým názvem - ProLock.

Infekční vektory

ProLock je hrozba ovládaná člověkem a kyberzločinci, kteří provozují ProLock, využívali k získání přístupu k sítím výhody chyb konfigurace systému nebo odcizení pověření. Někdy v květnu 2020 začala ProLock spolupracovat s QakBot aka Qbot. QakBot začínal jako bankovní trojan a jako většina bankovních trojských koní se vyvinul do výkonného systému pro doručování malwaru. Partnerství s QakBotem bylo pro kyberzločince ProLock velkým krokem, protože QakBot výrazně zvýšil počet infikovaných sítí.

Lidem ovládaný ransomware

V zájmu přesnosti operátoři ProLocku pravděpodobně získají přístup k jednomu infikovanému počítači a poté se pohybují laterálně v síti, na které je stroj. Toto je obvyklá taktika pro lidské hrozby, protože umožňuje počítačovým zločincům najít nejcitlivější informace a naplánovat jejich útok tak, aby způsobil co největší škody.

I když je velmi nepravděpodobné, že by jednotlivci narazili na ProLock, bezpečnostní specialisté v organizacích všech typů musí tuto hrozbu hledat. Po upgradu a změně názvu nelze šifrování ProLock vrátit zpět bez pomoci jeho operátorů. Ještě horší je, že útoky ProLock jsou často doprovázeny exfiltrací dat, která může být pro organizace zničující. Kromě toho byl dekódovač ProLock historicky nespolehlivý. Dešifrování velkých souborů selhalo při mnoha příležitostech. Na druhou stranu, pokud je organizace připravena a nasadila dostatečnou obranu proti ransomwaru a dalším hrozbám, nemá ProLock žádné neobvyklé nebo neočekávané způsoby, jak narušit jejich síť.

Načítání...