Social media
Nowy ransomware szyfruje dane i grozi kolejnymi atakami
Wykryto działalność jednej z grup, która wykorzystuje nowy wariant oprogramowania ransomware i składa groźby w przypadku niezapłacenia okupu.
Badacze cyberbezpieczeństwa z firmy Symantec wykryli aktywność nowego ransomware’a, który miał na celu dużą organizację. Cyberprzestępcy uzyskali dostęp do sieci i chcieli wykorzystać Active Directory, usługę katalogową Windowsa, jako narzędzie zwiadowcze. Ten ruch został jednak wykryty - pisze ZDNet.
Śledztwo wykazało, że cyberprzestępcy chcą zwiększyć swoją skuteczność i postanowili stosować dodatkowe groźby w przypadku niezapłacenia okupu przez ofiarę.
Groźby
Ransomware Yanluowang wysyła do ofiary wiadomość, informując ją o ataku i wysokości okupu. W treści pojawia się dodatkowo ostrzeżenie, żeby nie kontaktować się ze służbami, ani specjalistami z zakresu cyberbezpieczeństwa, bo dane przepadną bezpowrotnie.
"Trudno powiedzieć, czy to realne zagrożenie. Jest to jednak z pewnością zgodne z tym, co obserwujemy od innych podmiotów zajmujących się oprogramowaniem ransomware, które wydają się być zagrożone przez ofiary wzywające organy ścigania lub udostępniające informacje stronom trzecim" - powiedział ZDNet Dick O’Brien, główny redaktor w firmie Symantec.
Cyberprzestępcy stosują także inne groźby. Jedną z nich stanowi ryzyko ataku typu DDoS, ale także nękanie pracowników i partnerów biznesowych. Dodatkowo pojawia się informacja o tym, że zaszyfrowane dane zostaną usunięte bezpowrotnie. Hakerzy ostrzegają też, że wrócą z kolejnymi atakami i liczą na to, że dzięki temu firmy będą bardziej skłonne zapłacić żądaną kwotę.
Udaremniony atak
Ostatecznie, w przypadku wspomnianej organizacji udało się odpowiednio wcześnie wykryć oznaki zbliżającego się ataku i zapobiec wdrożeniu złośliwego oprogramowania - pisze ZDNet.
Jednak coraz bardziej agresywne metody działania cyberprzestępców dają do myślenia - pozostaje kwestia tego, jak obronić się przed nowym ransomwarem, który prawdopodobnie zostanie udoskonalony.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Kiks
Jak chronić się? Pif paf ;).