AnasayfagüvenlikEgregor fidye yazılımı: Labirentin izinden giderek daha tehlikeli hale geliyor

Egregor fidye yazılımı: Labirentin izinden giderek daha tehlikeli hale geliyor

Güvenlik uzmanları, yeni bir fidye yazılımı grubunun tehdit edici faaliyetlerini hızla artırdığını ve ikili saldırılar çok sayıda şantaj kurbanlar dünyanın her yerinden. Bu, Barnes & Noble ve oyun geliştiricilerine saldırdıktan sonra ünlenen Egregor fidye yazılımı çetesi. Ubisoft ve Crytek raporuna göre Ekim ayında Dijital Gölgeler. Egregor çetesinin, Maze fidye yazılımı çetesinin "halefi" olduğu tahmin ediliyor.

Ancak grup, 15 farklı kurbanı hedef alan saldırılar düzenlediği Eylül ayından bu yana tehdit ortamında aktif. Ardından, kurban listesine 240'den fazla kuruluş eklenerek% 50'lık bir artış geldi. 17 Kasım'dan bu yana 21 mağdurun daha eklendiğini belirtmekte fayda var.

Digital Shadows'a göre, Egregor fidye yazılımının kurbanları arasında endüstriyel mal ve hizmetler sektöründe faaliyet gösteren kuruluşlar (% 38) yer alıyor ve bunların çoğu (% 83) Amerika Birleşik Devletleri.

Ek olarak, belirli kötü amaçlı yazılım gizleme gibi çözülmeye karşı birden fazla yerleşik önlemle tasarlanmıştır kod ve paketlenmiş yükler. Daha spesifik olarak Digital Shadows, uygulama programlama arayüzlerinin Windows (API), yükleri şifrelemek için kullanılır veri. Güvenlik ekipleri doğru komut satırı argümanını sunamazsa, verilerin şifresi çözülemez ve kötü amaçlı yazılım ayrıştırılamaz.

fidye

Şirket, doğru komut satırı argümanı sunulduğunda, kötü amaçlı yazılımın prosedüre girilerek yürütüldüğünü ekledi. iexplore.exe, tüm metin dosyalarını ve belgeleri şifrelemek ve şifrelenmiş bir dosyaya sahip herhangi bir klasöre bir fidye notu eklemek. Bu süreç şunları içerir: arşiv uzak bilgisayarlarda ve sunucular LogMeIn olay günlüklerini kontrol ederek.

Οι hacker Egregor fidye yazılımı, diğer çeteler gibi, kendi kurbanlarından çaldıkları verileri yayınladıkları karanlık bir site tutuyorlar, böylece ikincisi ödeme yapmak zorunda kalıyor fidye. Infosecurity Magazine'e göre Egregor çetesi, Ekim ayında operasyonlarını durduran Maze fidye yazılımı çetesinin izinden gidiyor gibi görünüyor.

Ransomware labirent

Örneğin, yayınlanmamış Watchdogs: Legion oyununun kaynak koduna sahip olduğunu iddia ederek 200 MB Ubisoft oyun verisi yayınladı. Aynı zamanda Crytek Warface ve Arena of Fate oyunlarına ait 400MB veri çalındı.

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER