Nowy ransomware szyfruje dane i grozi kolejnymi atakami

15 października 2021, 07:47
fly-d-mT7lXZPjk7U-unsplash
Fot. FLY:D/Unsplash/Domena publiczna

Wykryto działalność jednej z grup, która wykorzystuje nowy wariant oprogramowania ransomware i składa groźby w przypadku niezapłacenia okupu.

Badacze cyberbezpieczeństwa z firmy Symantec wykryli aktywność nowego ransomware’a, który miał na celu dużą organizację. Cyberprzestępcy uzyskali dostęp do sieci i chcieli wykorzystać Active Directory, usługę katalogową Windowsa, jako narzędzie zwiadowcze. Ten ruch został jednak wykryty - pisze ZDNet.

Śledztwo wykazało, że cyberprzestępcy chcą zwiększyć swoją skuteczność i postanowili stosować dodatkowe groźby w przypadku niezapłacenia okupu przez ofiarę.

Groźby

Ransomware Yanluowang wysyła do ofiary wiadomość, informując ją o ataku i wysokości okupu. W treści pojawia się dodatkowo ostrzeżenie, żeby nie kontaktować się ze służbami, ani specjalistami z zakresu cyberbezpieczeństwa, bo dane przepadną bezpowrotnie. 

"Trudno powiedzieć, czy to realne zagrożenie. Jest to jednak z pewnością zgodne z tym, co obserwujemy od innych podmiotów zajmujących się oprogramowaniem ransomware, które wydają się być zagrożone przez ofiary wzywające organy ścigania lub udostępniające informacje stronom trzecim" - powiedział ZDNet Dick O’Brien, główny redaktor w firmie Symantec.

Cyberprzestępcy stosują także inne groźby. Jedną z nich stanowi ryzyko ataku typu DDoS, ale także nękanie pracowników i partnerów biznesowych. Dodatkowo pojawia się informacja o tym, że zaszyfrowane dane zostaną usunięte bezpowrotnie. Hakerzy ostrzegają też, że wrócą z kolejnymi atakami i liczą na to, że dzięki temu firmy będą bardziej skłonne zapłacić żądaną kwotę.

Udaremniony atak

Ostatecznie, w przypadku wspomnianej organizacji udało się odpowiednio wcześnie wykryć oznaki zbliżającego się ataku i zapobiec wdrożeniu złośliwego oprogramowania - pisze ZDNet.

Jednak coraz bardziej agresywne metody działania cyberprzestępców dają do myślenia - pozostaje kwestia tego, jak obronić się przed nowym ransomwarem, który prawdopodobnie zostanie udoskonalony.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba  napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

imageFot. Reklama
KomentarzeLiczba komentarzy: 1
Kiks
piątek, 15 października 2021, 15:20

Jak chronić się? Pif paf ;).

Tweets CyberDefence24