Logotyp serwisu CyberDefence24
Reklama

Social media

Nowy ransomware szyfruje dane i grozi kolejnymi atakami

Fot. FLY:D/Unsplash/Domena publiczna
Fot. FLY:D/Unsplash/Domena publiczna

Wykryto działalność jednej z grup, która wykorzystuje nowy wariant oprogramowania ransomware i składa groźby w przypadku niezapłacenia okupu.

Badacze cyberbezpieczeństwa z firmy Symantec wykryli aktywność nowego ransomware’a, który miał na celu dużą organizację. Cyberprzestępcy uzyskali dostęp do sieci i chcieli wykorzystać Active Directory, usługę katalogową Windowsa, jako narzędzie zwiadowcze. Ten ruch został jednak wykryty - pisze ZDNet.

Śledztwo wykazało, że cyberprzestępcy chcą zwiększyć swoją skuteczność i postanowili stosować dodatkowe groźby w przypadku niezapłacenia okupu przez ofiarę.

Groźby

Ransomware Yanluowang wysyła do ofiary wiadomość, informując ją o ataku i wysokości okupu. W treści pojawia się dodatkowo ostrzeżenie, żeby nie kontaktować się ze służbami, ani specjalistami z zakresu cyberbezpieczeństwa, bo dane przepadną bezpowrotnie. 

"Trudno powiedzieć, czy to realne zagrożenie. Jest to jednak z pewnością zgodne z tym, co obserwujemy od innych podmiotów zajmujących się oprogramowaniem ransomware, które wydają się być zagrożone przez ofiary wzywające organy ścigania lub udostępniające informacje stronom trzecim" - powiedział ZDNet Dick O’Brien, główny redaktor w firmie Symantec.

Cyberprzestępcy stosują także inne groźby. Jedną z nich stanowi ryzyko ataku typu DDoS, ale także nękanie pracowników i partnerów biznesowych. Dodatkowo pojawia się informacja o tym, że zaszyfrowane dane zostaną usunięte bezpowrotnie. Hakerzy ostrzegają też, że wrócą z kolejnymi atakami i liczą na to, że dzięki temu firmy będą bardziej skłonne zapłacić żądaną kwotę.

Udaremniony atak

Ostatecznie, w przypadku wspomnianej organizacji udało się odpowiednio wcześnie wykryć oznaki zbliżającego się ataku i zapobiec wdrożeniu złośliwego oprogramowania - pisze ZDNet.

Jednak coraz bardziej agresywne metody działania cyberprzestępców dają do myślenia - pozostaje kwestia tego, jak obronić się przed nowym ransomwarem, który prawdopodobnie zostanie udoskonalony.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba  napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

imageFot. Reklama
Reklama

Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

Materiał sponsorowany

Komentarze (1)

  1. Kiks

    Jak chronić się? Pif paf ;).

Reklama

Czytaj także

praca biuro sztuczna inteligencja
#CyberMagazyn: AI zmienia rynek pracy. Komu może grozić bezrobocie?
Informacje zamieszczane w CV skłaniają do refleksji odnośnie ochrony danych
#CyberMagazyn: Znalazłem CV przez Google... żołnierza, wykładowcy i wielu innych
#CyberMagazyn: Wybory w Niemczech. Rosyjska dezinformacja w natarciu
Power Connect Energy Summit
Zostań częścią największego wydarzenia energetycznego 2025 roku!
Kierowca autobusu ujawnił dane pasażera. NSA popiera Prezesa UODO
Microsoft załatał podatność, pozwalającą na eskalację uprawnień do poziomu SYSTEM
Poważna podatność w Windowsie. Zadbaj o aktualizację
Deepfake z Rafałem Trzaskowskim. Fałszywa oferta pomocy
Bułgarski Naczelny Sąd Administracyjny został zaatakowany przez Ransomhouse
Naczelny Sąd Administracyjny Bułgarii ofiarą ransomware