亲爱的读者你好,欢迎来到最新版本videobytes.!!在今天的剧集中,我们谈论兰扬沃软件如何再次上升,专注于与恶意软件攻击公司不仅加密文件,还窃取它

用于部署这些形式的赎金软件的策略变得更有能力,进入攻击的努力量远远大于3年前所看到的。赎金软件也在不断发展,因为我们不断看到新的策略来逃避检测和/或增加感染和加密速度。

观看了解一切。或者,由于我们尊敬的主人总是说:坐下来,放松,这里来到事实。

赎金软件攻击的增加

最近的一项研究发现,英国所有大学的25%在过去10年中经历过赎金软件攻击,包括谢菲尔德哈勒姆大学,在过去的七年里有42次攻击!

该研究中涵盖的大多数大学已被攻击多次。然而,在答复的大学中,许多人报告说他们没有支付赎金,而是他们从备份恢复。

IONUT ILASCU从钻孔计算机提到的一点提到,“FOIA的结果是近期近期的反映,接近所有接受征集的学校的一半拒绝提供任何信息,激励袭击袭击的担忧只鼓励黑客。“

在以前的网络犯罪受害者之后,逻辑决定了,就像试图在已经了解你即将到来的敌人上发射潜行袭击一样。显然,有些人认为承认你是网络攻击的受害者是弱点或不安全感的迹象。

攻击者威胁要报告你!

可能有可能影响公司是否支付甚至报告赎金软件攻击的法律困难。例如,一般数据保护规则或GDPR是欧盟的综合数据隐私和保护法,试图通过在欧洲运营的组织来强制执行对用户数据的安全和安全保护。

承认发生攻击并邀请可能的调查,以如何安全或不安全,您的数据存储策略可能是某些组织到播放攻击的原因。事实上,瑞马软件集团最近利用了这个,并使用GDPR威胁来尝试和揭示受害者。

例如,运行MongoDB数据库软件的服务器是由专注于软件不安全部署的攻击者的目标,其目标是访问数据库,窃取数据并用README文件替换它,以便在48小时内需要比特币付款或所有被盗数据将在线发布。

赎金券的一部分声明声称如果受害者不付钱,他们不仅会释放文件,而且还将将该组织报告给GDPR当局,这可能导致罚款或逮捕(根据纸币,无论如何,这显然是为了鼓起恐惧)。

GDI基金会的Victor Gevers追踪这一威胁,确定了超过15,000人的服务器,即README赎金笔记。在查询互联网设备搜索引擎Shodan后,他获得了此信息。但是,其他扫描仪最多可显示23,000个受影响的服务器。

根据劳伦斯·亚伯拉姆的一篇博尔斯·艾布拉姆,其中特色:“随着赎金金额为135.55美元,而GDPR违规的担忧则认为它可能导致一些人支付。然后演员知道数据对所有者对所有者有价值,并将其勒索更多的钱。“

Wastedlocker勒索沃勒姆省鲸鱼

135美元的赎金比据报道,当它遭受被称为废物锁主的勒索瓶遭受攻击时,据报道,这是较少的帕尔马因,这在这个过程中击倒了很多服务。根据媒体报道,Garmin最终使用了赎金软件谈判公司称为Arete IR将数百万美元支付给攻击者并让一切恢复并再次运行。

Wastedlocker是一个瑞士制品工具,已知与俄罗斯网络犯罪团伙联系:“邪恶的公司”在过去的几个月里,它一直在疯狂。你是对的 - 这不是网络犯罪分袋最具创造性的名字。

假新闻?

7月份是据报道,发现这种相同的赎金软件应变是传染数十个美国报纸网站的网络。它们在受感染的服务器上托管了WastedLocker可执行文件,并且在需要时,将从同一站点下载。目标是通过让用户看起来像是只读新闻的用户来掩盖流量的恶意意图。

此外,赛门铁克警告了这个小组的人们在Garmin袭击公开之前一个月。这些家伙不搞砸;他们似乎追求良好的资源和众多科研组织,与其他勒索瓶家庭不同,我们在过去看过愿意愿意运行恶意软件的人。

逃避保护

这个组的复杂性的一个例子是他们的使用新功能意味着通过反赎金瓶工具逃避检测。许多AR工具使用不可信任的可执行文件的行为勒索瓶装要识别可能的勒索软件感染的事情,例如,加密文件并删除它们。

WastedLocker将文件加载到“Windows Cache Manager”中哪个可以包含临时版本的文件。该恶意软件读取受害文件到Windows缓存管理器中的内容,然后在加密高速缓存,而不是磁盘上的文件中找到的数据。

当缓存中的数据有足够的数据被“修改”或由ransomware加密时,缓存管理器会自动将修改的数据写入原始文件。简单来说,它替换了使用加密版本的未加密的合法文件,它在合法系统过程的伞下执行此操作,而不是一些阴暗的exe文件。

这个想法是,如果反ransomware工具没有看到执行加密的恶意软件二进制,那么也许它不会检测到恶意软件。但是,供应商已经更新了他们的工具来检测这种行为,因此它可能不是一个聪明的伎俩更长。

勒索软件的新正常

研究人员认为,WastedLocker由使用像盗窃密码和向外面对的东西的攻击者手动指导,允许它们不仅启动恶意软件,而是确定目标并确定最佳攻击策略。像这样的东西更难以预测和防御,特别是当演员被证明是复杂和聪明的时候。

废物锁定器已经证明自己多次被证明是危险和能力的恶意软件。根据邪恶的公司希望下一步,他们可以继续尝试赎金公司网络或者他们可以设置商店并开始将修改的版本的浪费版本的浪费锁定器销售给其他网络罪犯。勒索软件AS-AS-Service场景(是的,您读取右侧)是非常有利可图的。

勒索软件 - AS-A-Service

ransomware as-a-service是用于描述网络犯罪组的术语那种发展恶意软件为个人客户传播。这需要推出很多开销赎金软件攻击,因为以前攻击者可能需要开发,窃取,或自己购买的勒索,然后去试图感染人吧。该赎金软件的质量并不能保证,它甚至可能无法工作。

与更高级的勒索沃特家庭喜欢塞伯和锁定,价值处于经过验证的赎制件的有效性。这些家庭的创造者只需要对客户进行稍微更新并提供个性化修改(就像受害者应该伸出的电子邮件一样,那么谁将分发恶意软件。一旦赎金付款,赎金软件的创造者就可以自己的裁剪,并且经销商获得大部分付款。

然而,为了避免被销售赎金软件的罪犯被欺骗,他们可能包括一个赎金软件的后门,它归结为恶意软件的声誉。有关于它的新闻故事吗?它是否已被证明在野外?将这些查询与服务的创作者和卖家的声誉结合起来:他们是否与其他罪犯有良好的关系?他们可以被算上讨价还价的结束吗?

这就像购买DarkNet的东西,你必须把你的信心放在卖家中,他们将提供您购买的产品以及以往的客户评论的形式提供的大量次数。如果一个刑事开发恶意软件后面进入他们卖的东西,有人会注意到并告诉其他人。最终,供应商不再信任,没有人会购买他们的商品。

这是一种像免费的自由市场一样,但对于赎金软件而言,对于企业和消费者来说是完全可怕的。必威官网多少该产品具有最可靠性,最强烈的评价,最好的评价,呃,退货,很可能享受最多的销售。