Threat Database Ransomware Royal Ransomware

Royal Ransomware

Royal Ransomware pripada relativno novoj skupini kibernetičkog kriminala. U početku su hakeri koristili alate za šifriranje drugih sličnih napadačkih skupina, ali su od tada prešli na korištenje vlastitih. Grupa cilja na korporativne subjekte i zahtijeva plaćanje otkupnine u rasponu od 250.000 dolara pa sve do 2 milijuna dolara. Značajna karakteristika grupe Royal Ransomware je da ne djeluje kao RaaS (Ransomware-as-a-Service) i umjesto toga je potpuno privatna grupa bez ikakvih podružnica.

Lanac zaraze koji u konačnici završava postavljanjem prijetnje Royal Ransomwarea počinje ciljanim napadima krađe identiteta. Akteri prijetnji koriste ono što je poznato kao povratni phishing kako bi kompromitirali svoje mete. Počinju slanjem primamljivih e-poruka o lažnim obnovama pretplate za legitimnu uslugu dostave hrane ili softverski proizvod. Žrtvama se kaže da će za otkazivanje navodne pretplate morati nazvati dostavljeni telefonski broj. Telefonski operateri rade za kibernetičke kriminalce i koristit će razne taktike društvenog inženjeringa kako bi uvjerili žrtvu da im omogući udaljeni pristup računalu. Instalirani softver služi kao početna pristupna točka internoj korporativnoj mreži.

Kada se prijetnja Royal Ransomware postavi i izvrši na uređajima žrtava, šifrirat će značajan dio podataka koji su tamo pohranjeni. Sve zaključane datoteke imat će '.royal' dodan svojim izvornim nazivima. Prijetnja je sposobna šifrirati datoteke virtualnog diska (VMDK) povezane s virtualnim strojevima. Kada se ciljani podaci obrade, ransomware prijetnja nastavit će s isporukom svoje obavijesti o otkupnini. Poruka hakera bit će ispuštena kao datoteka 'README.TXT' na probijenim sustavima, uz ispis bilo kojeg pisača spojenog na korporativnu mrežu.

U obavijesti o otkupnini stoji da žrtve moraju uspostaviti kontakt s kibernetičkim kriminalcima tako što će posjetiti njihovu namjensku web stranicu koja se nalazi na mreži TOR. Stranica se uglavnom sastoji od chat usluge za razgovor s hakerima. Žrtve obično mogu besplatno poslati nekoliko datoteka na dešifriranje kao demonstraciju. Iako grupa Royal Ransomware tvrdi da prikuplja povjerljive podatke od svojih žrtava u shemi dvostrukog iznuđivanja, do sada nije otkriveno mjesto curenja podataka.

U trendu

Nagledanije

Učitavam...