ఒసిరిస్ రాన్సమ్‌వేర్ కుటుంబం

2025 నవంబర్‌లో ఆగ్నేయాసియాలో ఒక ప్రధాన ఆహార సేవా ఫ్రాంచైజ్ ఆపరేటర్‌పై జరిగిన దాడి తర్వాత, సైబర్‌ సెక్యూరిటీ పరిశోధకులు గతంలో నమోదు చేయని రాన్సమ్‌వేర్ కుటుంబాన్ని ఒసిరిస్ అని వెల్లడించారు. విశ్లేషణ ప్రకారం ఇది కొత్తగా అభివృద్ధి చేయబడిన రాన్సమ్‌వేర్ జాతి మరియు డిసెంబర్ 2016లో లాకీ నుండి తీసుకోబడిన ఒసిరిస్ వేరియంట్‌తో సంబంధం లేదు. డెవలపర్‌ల గుర్తింపు ఇంకా తెలియదు మరియు మాల్వేర్ రాన్సమ్‌వేర్-యాజ్-ఎ-సర్వీస్ ఆపరేషన్‌లో భాగంగా అందించబడుతుందని ఎటువంటి నిర్ధారణ లేదు.

దాడి గొలుసు మరియు ప్రారంభ రాజీ

బాధితుల నెట్‌వర్క్‌లో జరిగిన మొట్టమొదటి ధృవీకరించబడిన హానికరమైన చర్యలో రాన్సమ్‌వేర్ విస్తరణకు ముందు సున్నితమైన డేటాను తొలగించడం జరిగింది. దాడి చేసేవారు Rclone ఉపయోగించి సమాచారాన్ని Wasabiలో హోస్ట్ చేయబడిన క్లౌడ్ స్టోరేజ్ బకెట్‌లకు బదిలీ చేశారు. ఈ దశ తర్వాత నియంత్రణను స్థాపించడానికి, పార్శ్వంగా తరలించడానికి మరియు ఎన్‌క్రిప్షన్ కోసం వాతావరణాన్ని సిద్ధం చేయడానికి సాధనాలను దశలవారీగా ప్రవేశపెట్టారు.

సాధారణ పరిపాలనా కార్యకలాపాలలో మిళితం కావడానికి మరియు ముందస్తు గుర్తింపును తగ్గించడానికి, రిమోట్ మేనేజ్‌మెంట్ భాగాలతో పాటు, వివిధ రకాల నివాస స్థలాలు మరియు ద్వంద్వ-ఉపయోగ యుటిలిటీలను ఉపయోగించారు.

INC రాన్సమ్‌వేర్ కార్యకలాపాలకు సంబంధించిన అనుమానిత లింకులు

గతంలో INC ransomware (వార్బుల్ అని కూడా పిలుస్తారు) తో సంబంధం ఉన్న నటులతో సంభావ్య అతివ్యాప్తిని అనేక సూచికలు సూచిస్తున్నాయి. ముఖ్యంగా, దాడి చేసేవారు అదే ఫైల్ పేరు, kaz.exe కలిగి ఉన్న మిమికాట్జ్ వెర్షన్‌ను ఉపయోగించారు, ఇది మునుపటి INC-సంబంధిత సంఘటనలలో గమనించబడింది. అదనంగా, ఎక్స్‌ఫిల్ట్రేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు ట్రేడ్‌క్రాఫ్ట్ ఆ పర్యావరణ వ్యవస్థకు గతంలో ఆపాదించబడిన పద్ధతులను దగ్గరగా ప్రతిబింబిస్తాయి, అయినప్పటికీ ఖచ్చితమైన లక్షణం స్థాపించబడలేదు.

ది POORTRY డ్రైవర్ మరియు BYOVD వ్యూహాలు

ఈ చొరబాటులో ప్రధాన లక్షణం POORTRY అని పిలువబడే హానికరమైన డ్రైవర్‌ను మోహరించడం, దీనిని ఎండ్‌పాయింట్ రక్షణలను తటస్థీకరించడానికి బ్రింగ్-యువర్-ఓన్-వల్నరబుల్-డ్రైవర్ (BYOVD) శైలి దాడిలో ఉపయోగించారు. చట్టబద్ధమైన కానీ లోపభూయిష్ట డ్రైవర్లపై ఆధారపడే సాంప్రదాయ BYOVD కార్యకలాపాల మాదిరిగా కాకుండా, POORTRY అనేది ప్రత్యేక హక్కులను పెంచడానికి మరియు భద్రతా సాధనాలను రద్దు చేయడానికి ప్రత్యేకంగా రూపొందించబడిన బెస్పోక్ డ్రైవర్.

రక్షణాత్మక సాఫ్ట్‌వేర్‌ను నిలిపివేయడానికి దుర్బల డ్రైవర్లను లోడ్ చేయడానికి తెలిసిన యుటిలిటీ అయిన KillAVని ఉపయోగించి పర్యావరణాన్ని మరింత సిద్ధం చేశారు. రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ కూడా ప్రారంభించబడింది, ఇది నిరంతర ఇంటరాక్టివ్ యాక్సెస్‌ను సులభతరం చేస్తుంది.

ఒసిరిస్ రాన్సమ్‌వేర్ సామర్థ్యాలు

ఒసిరిస్ అనేది పరిణతి చెందిన మరియు ప్రభావవంతమైన ఎన్‌క్రిప్షన్ పేలోడ్‌గా వర్ణించబడింది, ఇది బహుశా అనుభవజ్ఞులైన బెదిరింపు నటులచే నిర్వహించబడుతుంది. ఇది హైబ్రిడ్ క్రిప్టోగ్రాఫిక్ మోడల్‌ను అమలు చేస్తుంది మరియు ప్రతి ఫైల్‌కు ఒక ప్రత్యేకమైన ఎన్‌క్రిప్షన్ కీని ఉత్పత్తి చేస్తుంది, ఇది రికవరీ ప్రయత్నాలను గణనీయంగా క్లిష్టతరం చేస్తుంది. రాన్సమ్‌వేర్ విస్తృతమైన కాన్ఫిగరేషన్‌కు మద్దతు ఇస్తుంది, ఆపరేటర్లు బాధిత వాతావరణానికి అమలును చక్కగా ట్యూన్ చేయడానికి అనుమతిస్తుంది.

కీలకమైన క్రియాత్మక లక్షణాలు:

• సేవలను నిలిపివేయడం, ప్రక్రియలను ముగించడం మరియు బ్యాకప్‌లు లేదా రికవరీ విధానాలను నిలిపివేయడం.
• లక్ష్యంగా చేసుకున్న ఫోల్డర్‌లు మరియు ఫైల్ ఎక్స్‌టెన్షన్‌లను నిర్వచించడం మరియు పూర్తయిన తర్వాత అనుకూలీకరించిన విమోచన నోట్‌ను రూపొందించడం.

డిఫాల్ట్‌గా, ఉత్పాదకత సాఫ్ట్‌వేర్, ఇమెయిల్ సర్వర్లు, బ్రౌజర్‌లు, టెక్స్ట్ ఎడిటర్‌లు, వాల్యూమ్ షాడో కాపీ మరియు వీయం వంటి ఎంటర్‌ప్రైజ్ బ్యాకప్ ప్లాట్‌ఫారమ్‌లతో అనుబంధించబడిన ప్రక్రియలు మరియు సేవలను దూకుడుగా ముగించడానికి ఒసిరిస్ కాన్ఫిగర్ చేయబడింది.

చొరబాటుకు మద్దతు ఇవ్వడానికి ఉపయోగించే సాధనం

రాన్సమ్‌వేర్‌తో పాటు, దాడి చేసేవారు కార్యాచరణ నియంత్రణను నిర్వహించడానికి నిఘా, పార్శ్వ కదలిక మరియు రిమోట్ నిర్వహణ యుటిలిటీల టూల్‌కిట్‌పై ఆధారపడ్డారు. చొరబాటు సమయంలో గమనించిన సాధనాలు:

• నెట్‌వర్క్ ఆవిష్కరణ మరియు అమలు కోసం నెట్‌స్కాన్ మరియు నెట్‌ఎక్సెక్.
• నిరంతర రిమోట్ యాక్సెస్ కోసం MeshAgent మరియు Rustdesk రిమోట్ డెస్క్‌టాప్ అప్లికేషన్ యొక్క అనుకూలీకరించిన బిల్డ్.
• క్లౌడ్ నిల్వకు ఆటోమేటెడ్ డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం Rclone.

అభివృద్ధి చెందుతున్న దోపిడీ ప్రకృతి దృశ్యానికి చిక్కులు

రాన్సమ్వేర్‌ను ఎన్‌క్రిప్ట్ చేయడం సంస్థలకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తూనే ఉన్నప్పటికీ, ఈ సంఘటన బహుముఖ దోపిడీ ప్రచారాల వైపు విస్తృత పరిణామాన్ని హైలైట్ చేస్తుంది. డేటా దొంగతనం, హానికరమైన డ్రైవర్ల ద్వారా రక్షణ ఎగవేతపై పెరుగుతున్న ప్రాధాన్యత మరియు ఎన్‌క్రిప్షన్‌లెస్ లేదా హైబ్రిడ్ దాడుల పెరుగుతున్న ప్రాబల్యం ముప్పు ప్రకృతి దృశ్యాన్ని విస్తరిస్తున్నాయి. ఫలితంగా, రాన్సమ్వేర్ విస్తృతమైన, మరింత సంక్లిష్టమైన దోపిడీ పర్యావరణ వ్యవస్థలో ఒక భాగంగా మారుతోంది, దీనికి సమానంగా అనుకూల రక్షణ వ్యూహాలు అవసరం.