Moneybird Ransomware
Irānas hakeru grupa Agrius, kas pazīstama arī kā Pink Sandstorm un agrāk Americium, nesen ir izstrādājusi jaunu ransomware celmu ar nosaukumu Moneybird. Tika novērots, ka šī draudīgā ļaunprogrammatūra ir īpaši vērsta pret Izraēlas organizācijām, kas liecina par būtiskām izmaiņām Agrius taktikā.
Satura rādītājs
Kibernoziedznieki paplašina savu draudīgo arsenālu
Agrius ir veikusi destruktīvus datu dzēšanas uzbrukumus Izraēlas vienībām, bieži maskējot tos kā izspiedējvīrusu incidentus. Moneybird parādīšanās, kas kodēta C++ valodā, parāda grupas pieaugošo pieredzi un pastāvīgo apņemšanos radīt jaunus kiberrīkus.
Grupas darbību var izsekot vismaz 2020. gada decembrī, kad Agrius bija iesaistīts ielaušanās mēģinājumu izjaukšanā, kuru mērķis bija Dienvidāfrikas, Izraēlas un Honkongas dimantu rūpniecība. Iepriekš uzņēmums Agrius izmantoja tīrītāju pārvērstu izpirkuma programmatūru Apostle, kuras pamatā ir .NET sistēma, un tās pēcteci ar nosaukumu Fantasy. Tomēr Moneybird ir būtisks sasniegums grupai, jo tas demonstrē savas attīstošās kiberspējas, izmantojot C++ programmēšanas valodu.
Draudu dalībnieki izmanto drošības ievainojamības, lai iegūtu piekļuvi
Moneybird Ransomware izmantotā uzbrukuma metodoloģija demonstrē augstu izsmalcinātības līmeni, sākot ar interneta serveru ievainojamību izmantošanu. Šī sākotnējā izmantošana nodrošina uzbrucējiem būtisku ieejas punktu mērķa organizācijas tīklā, ko veicina ASPXSpy Web čaulas izvietošana.
Nokļūstot apdraudētajā tīklā, Web apvalks kalpo kā saziņas kanāls uzbrucējiem, lai izpildītu virkni labi zināmu rīku, kas īpaši pielāgoti, lai veiktu plašu upura vides izpēti. Šie rīki ļauj uzbrucējiem pārvietoties tīklā sāniski, savākt vērtīgus akreditācijas datus un izfiltrēt sensitīvus datus.
Moneybird Ransomware ir aprīkots ar uzlabotām šifrēšanas iespējām
Pēc sākotnējās infiltrācijas un izlūkošanas posma Moneybird Ransomware tiek aktivizēts apdraudētajā resursdatorā. Šī izpirkuma programmatūra ir izstrādāta, īpaši koncentrējoties uz sensitīvu failu šifrēšanu, kas atrodas mapē "F:\User Shares". Pēc izpildes izpirkuma programmatūra izvieto izpirkuma maksu, izdarot milzīgu spiedienu uz upuriem, lai viņi 24 stundu laikā nodibinātu kontaktus, brīdinot viņus par iespējamu nozagto datu publisku noplūdi.
Moneybird Ransomware izmanto ļoti izsmalcinātu šifrēšanas metodiku, izmantojot AES-256 ar GCM (Galois/Counter Mode). Šī uzlabotā šifrēšanas metode katram failam ģenerē unikālas šifrēšanas atslēgas un beigās pievieno šifrētus metadatus. Moneybird ieviestā precīzā mērķauditorijas atlase un robustā šifrēšana vairumā gadījumu padara datu atjaunošanas un failu atšifrēšanas uzdevumu par ārkārtīgi sarežģītu, ja ne gandrīz neiespējamu.
Svarīgi drošības pasākumi, lai apturētu Ransomware uzbrukumu
Var ieviest efektīvus drošības pasākumus, lai aizsargātu ierīces un datus no izspiedējvīrusu uzbrukumiem. Pirmkārt, ir svarīgi uzturēt atjauninātu un stabilu drošības programmatūru. Regulāra pretļaunatūras programmu atjaunināšana, kā arī automātisko atjauninājumu iespējošana palīdz aizsargāties pret jaunākajiem draudiem.
Stingru un unikālu paroļu ieviešana visiem kontiem ir vēl viens būtisks solis. Tas ietver burtu, ciparu un simbolu kombinācijas izmantošanu, kā arī izvairīšanos no izplatītām un viegli uzmināmām parolēm. Turklāt, iespējojot vairāku faktoru autentifikāciju, tiek pievienots papildu drošības līmenis, pieprasot papildu verifikācijas darbības, lai piekļūtu kontiem.
Regulāra attiecīgo datu dublēšana ir ļoti svarīga, lai mazinātu izspiedējvīrusa uzbrukuma ietekmi. Bezsaistes dublējumkopiju izveide vai mākoņa krātuves risinājumu izmantošana nodrošina, ka šifrēšanas vai nozaudēšanas gadījumā var atgūt kritiskos failus.
Ir svarīgi ievērot piesardzību, pārlūkojot internetu un mijiedarbojoties ar e-pastiem. Lietotājiem vajadzētu izrādīt skepsi, noklikšķinot uz aizdomīgām saitēm vai lejupielādējot failus no neuzticamiem avotiem. Ir ļoti svarīgi būt modram un izvairīties no potenciāli kaitīgu vietņu apmeklēšanas vai aizdomīgu e-pasta ziņojumu lietošanas, jo tie var saturēt izspiedējvīrusu slodzes.
Izglītot sevi un būt informētam par jaunākajiem kiberdrošības draudiem un uzbrukumu paņēmieniem ir ļoti izdevīgi. Atzīstot parastās sociālās inženierijas taktikas, ko izmanto pikšķerēšanas uzbrukumos, un apzinoties iespējamās izspiedējvīrusu infekcijas pazīmes, lietotāji var veikt proaktīvus pasākumus, lai novērstu šādus uzbrukumus un reaģētu uz tiem.
Regulāra operētājsistēmu, lietojumprogrammu un programmaparatūras atjaunināšana ir vēl viens būtisks spēcīgas drošības uzturēšanas aspekts. ielāpus un atjauninājumos bieži ir iekļauti drošības labojumi, kas novērš ievainojamības, ko var izmantot izspiedējvīrusa programmatūra un cita ļaunprātīga programmatūra.
Veicot šo drošības pasākumu kombināciju, lietotāji var uzlabot savu ierīču un datu aizsardzību pret ransomware uzbrukumu postošo ietekmi.
