Royal Ransomware

Nga CagedTech në Ransomware

Përkthe në:

Royal Ransomware i përket një grupi relativisht të ri të krimit kibernetik. Fillimisht, hakerët përdorën mjetet e kriptimit të grupeve të tjera të ngjashme të sulmit, por që atëherë kanë kaluar në përdorimin e tyre. Grupi synon entitete korporative dhe kërkon pagesën e shpërblimit që varion nga 250,000 dollarë deri në 2 milion dollarë. Një karakteristikë e dukshme e grupit Royal Ransomware është se ai nuk funksionon si RaaS (Ransomware-as-a-Service) dhe është, në vend të kësaj, një grup tërësisht privat pa asnjë filial.

Zinxhiri i infeksionit që përfundimisht përfundon me vendosjen e kërcënimit Royal Ransomware, fillon me sulme të synuara të phishing. Aktorët e kërcënimit përdorin atë që njihet si callback phishing për të komprometuar objektivat e tyre. Ata fillojnë duke dërguar email joshjeje rreth rinovimeve false të abonimit për një shërbim legjitim të ofrimit të ushqimit ose produkt softuer. Viktimave u thuhet se për të anuluar abonimin e supozuar, ata do të duhet të telefonojnë një numër telefoni të dhënë. Operatorët telefonikë punojnë për kriminelët kibernetikë dhe do të përdorin taktika të ndryshme inxhinierike sociale për të bindur viktimën që t'u sigurojë atyre akses në distancë në kompjuter. Softueri i instaluar shërben si pikë hyrëse fillestare në rrjetin e brendshëm të korporatës.

Kur kërcënimi Royal Ransomware vendoset dhe ekzekutohet në pajisjet e viktimave, ai do të kodojë një pjesë të konsiderueshme të të dhënave të ruajtura atje. Të gjithë skedarët e kyçur do të kenë '.royal' të bashkangjitur në emrat e tyre origjinalë. Kërcënimi është i aftë të kodojë skedarët e diskut virtual (VMDK) të lidhur me makinat virtuale. Kur të dhënat e synuara të jenë përpunuar, kërcënimi i ransomware do të vazhdojë të japë shënimin e tij të shpërblimit. Mesazhi i hakerëve do të hidhet si skedar 'README.TXT' në sistemet e shkelura, së bashku me printimin nga çdo printer i lidhur me rrjetin e korporatës.

Në shënimin e shpërblimit thuhet se viktimat duhet të krijojnë kontakte me kriminelët kibernetikë duke vizituar uebsajtin e tyre të dedikuar të vendosur në rrjetin TOR. Faqja përbëhet kryesisht nga një shërbim chat për të biseduar me hakerat. Viktimat zakonisht mund të dërgojnë disa skedarë për t'u deshifruar falas si një demonstrim. Edhe pse grupi Royal Ransomware pretendon të mbledhë të dhëna konfidenciale nga viktimat e tyre në një skemë të zhvatjes së dyfishtë, deri më tani nuk është zbuluar asnjë faqe për rrjedhje të dhënash.

Kërko

Ndrysho Rajonin

Royal Ransomware

Dërgo koment

Në trend

Hgfu Ransomware

Safe Search Eng

MarioLocker Ransomware

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".