Moneybird Ransomware

ఇరానియన్ హ్యాకర్ గ్రూప్ అగ్రిస్, పింక్ సాండ్‌స్టార్మ్ మరియు గతంలో అమెరికా అని కూడా పిలుస్తారు, ఇటీవల మనీబర్డ్ అనే ransomware యొక్క కొత్త జాతిని అభివృద్ధి చేసింది. ఈ బెదిరింపు మాల్వేర్ ప్రత్యేకంగా ఇజ్రాయెల్ సంస్థలను లక్ష్యంగా చేసుకోవడం గమనించబడింది, ఇది అగ్రియస్ వ్యూహాలలో గణనీయమైన మార్పును సూచిస్తుంది.

సైబర్ నేరగాళ్లు వారి బెదిరింపు ఆయుధశాలను విస్తరించారు

Agrius ఇజ్రాయెల్ సంస్థలపై విధ్వంసక డేటా-వైపింగ్ దాడులను నిర్వహించే చరిత్రను కలిగి ఉంది, తరచుగా వాటిని ransomware సంఘటనలుగా మారువేషంలో ఉంచుతుంది. మనీబర్డ్ యొక్క ఆవిర్భావం, C++లో కోడ్ చేయబడింది, సమూహం యొక్క పెరుగుతున్న నైపుణ్యం మరియు కొత్త సైబర్ సాధనాలను రూపొందించడంలో కొనసాగుతున్న నిబద్ధతను ప్రదర్శిస్తుంది.

దక్షిణాఫ్రికా, ఇజ్రాయెల్ మరియు హాంకాంగ్‌లోని వజ్రాల పరిశ్రమలను లక్ష్యంగా చేసుకుని చొరబాటు ప్రయత్నాలకు అంతరాయం కలిగించడంలో అగ్రియస్ పాల్గొన్నప్పుడు కనీసం డిసెంబర్ 2020 నుండి సమూహం యొక్క కార్యకలాపాలను గుర్తించవచ్చు. గతంలో, అగ్రియస్ .NET ఫ్రేమ్‌వర్క్ ఆధారంగా అపోస్టిల్ అని పిలువబడే వైపర్-టర్న్డ్-రాన్సమ్‌వేర్‌ను ఉపయోగించారు మరియు దాని వారసుడు ఫాంటసీ అని పేరు పెట్టారు. అయినప్పటికీ, మనీబర్డ్ దాని C++ ప్రోగ్రామింగ్ లాంగ్వేజ్ ద్వారా అభివృద్ధి చెందుతున్న సైబర్ సామర్థ్యాలను ప్రదర్శిస్తున్నందున, సమూహం కోసం గణనీయమైన పురోగతిని సూచిస్తుంది.

థ్రెట్ యాక్టర్స్ యాక్సెస్ పొందేందుకు సెక్యూరిటీ లోపాలను ఉపయోగించుకుంటారు

మనీబర్డ్ రాన్సమ్‌వేర్ ఉపయోగించిన దాడి పద్దతి ఇంటర్నెట్-ఫేసింగ్ వెబ్ సర్వర్‌లలో ఉన్న దుర్బలత్వాల దోపిడీతో మొదలై, ఉన్నత స్థాయి అధునాతనతను ప్రదర్శిస్తుంది. ఈ ప్రారంభ దోపిడీ దాడి చేసేవారికి ASPXSpy వెబ్ షెల్ యొక్క విస్తరణ ద్వారా సులభతరం చేయబడిన లక్ష్య సంస్థ యొక్క నెట్‌వర్క్‌లోకి కీలకమైన ప్రవేశ ప్రదేశాన్ని మంజూరు చేస్తుంది.

రాజీపడిన నెట్‌వర్క్‌లోకి ప్రవేశించిన తర్వాత, బాధితుల పర్యావరణంపై విస్తృతమైన నిఘాను నిర్వహించడానికి ప్రత్యేకంగా రూపొందించబడిన ప్రసిద్ధ సాధనాల శ్రేణిని అమలు చేయడానికి వెబ్ షెల్ దాడి చేసేవారికి కమ్యూనికేషన్ ఛానెల్‌గా పనిచేస్తుంది. ఈ సాధనాలు దాడి చేసేవారిని నెట్‌వర్క్‌లో పార్శ్వంగా తరలించడానికి, విలువైన ఆధారాలను సేకరించడానికి మరియు సున్నితమైన డేటాను వెలికితీయడానికి వీలు కల్పిస్తాయి.

Moneybird Ransomware అధునాతన ఎన్‌క్రిప్షన్ సామర్థ్యాలతో అమర్చబడి ఉంది

ప్రారంభ చొరబాటు మరియు నిఘా దశ తర్వాత, రాజీపడిన హోస్ట్‌లో మనీబర్డ్ రాన్సమ్‌వేర్ యాక్టివేట్ చేయబడింది. ఈ ransomware "F:\User Shares" ఫోల్డర్‌లో ఉన్న సున్నితమైన ఫైల్‌లను గుప్తీకరించడంపై నిర్దిష్ట దృష్టితో రూపొందించబడింది. అమలు చేయబడిన తర్వాత, ransomware విమోచన నోట్‌ను అమలు చేస్తుంది, 24-గంటల వ్యవధిలో సంబంధాన్ని ఏర్పరచుకోవడానికి బాధితులపై విపరీతమైన ఒత్తిడిని తెస్తుంది, వారి దొంగిలించబడిన డేటా యొక్క సంభావ్య పబ్లిక్ లీకేజీ గురించి వారిని హెచ్చరిస్తుంది.

Moneybird Ransomware GCM (Galois/కౌంటర్ మోడ్)తో AES-256ని ఉపయోగించి అత్యంత అధునాతన ఎన్‌క్రిప్షన్ మెథడాలజీని ఉపయోగిస్తుంది. ఈ అధునాతన ఎన్‌క్రిప్షన్ టెక్నిక్ ప్రతి ఫైల్‌కు ప్రత్యేకమైన ఎన్‌క్రిప్షన్ కీలను ఉత్పత్తి చేస్తుంది మరియు చివరిలో ఎన్‌క్రిప్టెడ్ మెటాడేటాను జోడిస్తుంది. మనీబర్డ్ ద్వారా అమలు చేయబడిన ఖచ్చితమైన లక్ష్యం మరియు దృఢమైన ఎన్‌క్రిప్షన్ చాలా సందర్భాలలో డేటా పునరుద్ధరణ మరియు ఫైల్ డిక్రిప్షన్ యొక్క పనిని చాలా సవాలుగా చేస్తాయి, దాదాపు అసాధ్యం కాకపోయినా.

Ransomware దాడిని ఆపడానికి ముఖ్యమైన భద్రతా చర్యలు

ransomware దాడుల నుండి పరికరాలు మరియు డేటాను రక్షించడానికి సమర్థవంతమైన భద్రతా చర్యలు అమలు చేయబడతాయి. ముందుగా, తాజా మరియు బలమైన భద్రతా సాఫ్ట్‌వేర్‌ను నిర్వహించడం అవసరం. ఆటోమేటిక్ అప్‌డేట్‌లను ప్రారంభించడంతో పాటు యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌లను క్రమం తప్పకుండా అప్‌డేట్ చేయడం తాజా బెదిరింపుల నుండి రక్షించడంలో సహాయపడుతుంది.

అన్ని ఖాతాలకు బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లను అమలు చేయడం మరొక కీలకమైన దశ. ఇది అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల కలయికతో పాటు సాధారణ మరియు సులభంగా ఊహించదగిన పాస్‌వర్డ్‌లను నివారించడం. అదనంగా, బహుళ-కారకాల ప్రామాణీకరణను ప్రారంభించడం వలన ఖాతాలను యాక్సెస్ చేయడానికి అదనపు ధృవీకరణ దశలు అవసరం ద్వారా భద్రత యొక్క అదనపు పొరను జోడిస్తుంది.

ransomware దాడి ప్రభావాన్ని తగ్గించడానికి సంబంధిత డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడం చాలా అవసరం. ఆఫ్‌లైన్ బ్యాకప్‌లను సృష్టించడం లేదా క్లౌడ్ స్టోరేజ్ సొల్యూషన్‌లను ఉపయోగించడం వల్ల ఎన్‌క్రిప్షన్ లేదా నష్టం జరిగినప్పుడు క్లిష్టమైన ఫైల్‌లు తిరిగి పొందవచ్చని నిర్ధారిస్తుంది.

ఇంటర్నెట్‌ను బ్రౌజ్ చేస్తున్నప్పుడు మరియు ఇమెయిల్‌లతో పరస్పర చర్య చేస్తున్నప్పుడు జాగ్రత్తగా ఉండటం చాలా అవసరం. అనుమానాస్పద లింక్‌లపై క్లిక్ చేసినప్పుడు లేదా అవిశ్వసనీయ మూలాల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేస్తున్నప్పుడు వినియోగదారులు సంశయవాదాన్ని ఉపయోగించాలి. ransomware పేలోడ్‌లను కలిగి ఉండే అవకాశం ఉన్నందున, అప్రమత్తంగా ఉండటం మరియు హానికరమైన వెబ్‌సైట్‌లను సందర్శించడం లేదా అనుమానాస్పద ఇమెయిల్‌లతో నిమగ్నమవ్వడం వంటివి నివారించడం చాలా ముఖ్యం.

తనను తాను నేర్చుకోవడం మరియు తాజా సైబర్‌ సెక్యూరిటీ బెదిరింపులు మరియు దాడి పద్ధతుల గురించి తెలియజేయడం చాలా ప్రయోజనకరంగా ఉంటుంది. ఫిషింగ్ దాడులలో ఉపయోగించే సాధారణ సామాజిక ఇంజనీరింగ్ వ్యూహాలను గుర్తించడం మరియు సంభావ్య ransomware ఇన్‌ఫెక్షన్ సంకేతాల గురించి తెలుసుకోవడం వలన వినియోగదారులు అటువంటి దాడులను నిరోధించడానికి మరియు ప్రతిస్పందించడానికి చురుకైన చర్యలు తీసుకోవడంలో సహాయపడుతుంది.

ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు ఫర్మ్‌వేర్‌లను క్రమం తప్పకుండా నవీకరించడం బలమైన భద్రతను నిర్వహించడానికి మరొక ముఖ్యమైన అంశం. ప్యాచ్‌లు మరియు అప్‌డేట్‌లు తరచుగా ransomware మరియు ఇతర మాల్‌వేర్‌ల ద్వారా ఉపయోగించబడే దుర్బలత్వాలను పరిష్కరించే భద్రతా పరిష్కారాలను కలిగి ఉంటాయి.

ఈ భద్రతా చర్యల కలయికను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడుల యొక్క వినాశకరమైన ప్రభావానికి వ్యతిరేకంగా వారి పరికరాలు మరియు డేటా యొక్క రక్షణను మెరుగుపరచవచ్చు.