AnasayfagüvenlikBabuk: Kurumsal ağları hedefleyen yeni fidye yazılımı ailesi!

Babuk: Kurumsal ağları hedefleyen yeni fidye yazılımı ailesi!

Güvenlik araştırmacıları, kurumsal ağları hedefleyen yeni bir fidye yazılımı ailesi keşfetti ve siber suçluların şimdiden pek çok kişiyi "vurduğu" uyarısında bulundu. organizasyonlar, ihlal eden sistemler ve sonra içlerinde bulunan dosyaları şifrelemek. Babuk adlı yeni fidye yazılımı ailesi, şu anda kurtarmaya çalışan en az dört kurumsal ağı ihlal etti ve "etkiledi" veri onlar.

Araştırmacıya göre Chuong Dong, fidye yazılımı oldukça standarttır ve gizliliği yoktur. Ancak araştırmacı, siber suçluların güçlü kullanarak "operasyonlarında" başarılı oldukları konusunda uyardı. şifreleme. Dong, kullanılan amatör kodlama uygulamalarına rağmen, eliptik eğrilerde Diffie-Hellman Anahtar Değişimi Algoritmasını kullanan güçlü şifreleme şemasının, saldırı şimdiye kadar birçok şirkette.

fidye

Diğer fidye yazılımı ailelerine benzer şekilde Dong, Babuk'un çok iş parçacıklı şifreleme gibi teknikler kullandığını belirtti. Yöneticiler gibi Windows Yeniden Başlatma Yöneticisi de kötüye kullanıldı Conti και Revil fidye.

Babuk, anahtarların güvenliğini sağlamak ve dosyaları şifrelemek amacıyla anahtar üretimi ve değişimi için ChaCha8 şifreleme algoritması, SHA256 parçalama ve Diffie-Hellman eliptik eğrileri (ECDH) uygular. Ayrıca her numune için kötü amaçlı yazılım, the hacker yalnızca bir özel anahtar kullanın.

Ayrıca, fidye yazılımı yerel makineleri yalnızca komut satırı parametreleri sağlanmadığında şifreler. Parametrelerle, yalnızca yerel olarak şifreleyebilir veya yerel makineleri şifreledikten sonra ortak ağ bileşenlerini şifrelemeye geçebilir.

fidye

Babuk ayrıca, şifreleme başlamadan önce belirli hizmetleri ve işlemleri kapatmak için işlevsellik içerir. Birden çok yedekleme hizmetinin yanı sıra veritabanları, ofis uygulamaları ve tarayıcılar için işlemleri hedefler E-posta müşteriler. O da kullanır Windows Dosyaların şifrelenebilmesini sağlamak için işlemleri sonlandırmak için Yöneticiyi Yeniden Başlatın ve şifrelemeden önce ve sonra "koyu" kopyaları silmeye çalışır.

Babuk tarafından kullanılan anahtar oluşturma mekanizması, kurbanın anahtarları kurtaramamasını sağlamak amacıyla karmaşıktır. arşiv saldırganların şifre çözme için gereken "paylaşılan sırrı" kolayca oluşturmasına izin verir. Ancak Dong'a göre çoklu iş parçacığı yaklaşımı vasat kabul ediliyor.

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER