Computer Security Izdano drugo opozorilo FBI-ja o ProLock Ransomware

Izdano drugo opozorilo FBI-ja o ProLock Ransomware

izdano opozorilo za odkupnino fbi prolock Potem ko je FBI v prvem tednu septembra javnost opozoril, kako nevaren je lahko ProLock , je prvi teden septembra izdal drugo opozorilo o grožnji z odkupno programsko opremo. Opozorilo je večinoma namenjeno velikim zasebnim ali vladnim organizacijam. Operaterji ProLock-a so se v preteklosti lotili takšnih ciljev. Večje organizacije bodo verjetno imele sredstva za plačilo velike odkupnine, za ProLock pa je znano, da zahteva odkupnino, ki včasih doseže več kot dva milijona dolarjev.

Zgodovina

ProLock je razmeroma nov za ransomware sceno, ki se je prvič pojavila konec leta 2019. Takrat so kiber kriminalci uporabljali drugo ime - PwndLocker . To se je spremenilo marca 2020, potem ko so strokovnjaki za varnost našli napako v kodi PwndLocker. Napaka je bila dovolj pomembna, da je strokovnjakom omogočila brezplačno dešifriranje. To je spodbudilo ustvarjanje nove različice, ki je prišla z novo kodo in novim imenom - ProLock.

Vektorji okužbe

ProLock je grožnja, ki jo upravlja človek in kiber kriminalci, ki uporabljajo ProLock, so včasih izkoriščali napake v konfiguraciji sistema ali ukradene poverilnice za dostop do omrežij. Nekje okoli maja 2020 je ProLock začel sodelovati s QakBot aka Qbot. QakBot se je začel kot bančni trojanski konj in tako kot večina bančnih trojanskih programov se je razvil v močan sistem za dostavo zlonamerne programske opreme. Sodelovanje z QakBot je bil velik korak za kiber kriminalce ProLock, ker je QakBot močno povečal število okuženih omrežij.

Ransomware, ki ga upravlja človek

Zaradi natančnosti operaterji ProLocka verjetno dobijo dostop do enega okuženega računalnika in se nato premikajo bočno v omrežju, v katerem je naprava vklopljena. To je običajna taktika za grožnje, ki jih upravljajo ljudje, saj kiber kriminalcem omogoča, da najdejo najbolj občutljive informacije in načrtujejo napad, tako da naredijo največjo možno škodo.

Čeprav je zelo malo verjetno, da bodo posamezniki naleteli na ProLock, morajo biti varnostniki v organizacijah vseh vrst pozorni na to grožnjo. Po nadgradnji in spremembi imena šifriranja ProLock ni mogoče razveljaviti brez pomoči njegovih operaterjev. Še huje pa je, da napade ProLock pogosto spremlja širjenje podatkov, ki je lahko uničujoče za organizacije. Poleg tega je bil ProLockov dešifrirnik v preteklosti nezanesljiv. Dešifriranje velikih datotek večkrat ni uspelo. Če je organizacija pripravljena in je uvedla zadostno obrambo pred izsiljevalsko programsko opremo in drugimi grožnjami, na boljši strani ProLock nima nenavadnih ali nepričakovanih načinov za ogrožanje svojega omrežja.

Nalaganje...