AnasayfagüvenlikLockBit fidye yazılımı: Grup ilkelerini kullanarak Windows etki alanlarını şifreler

LockBit fidye yazılımı: Grup ilkelerini kullanarak Windows etki alanlarını şifreler

Active Directory grup ilkelerini kullanarak bir Windows etki alanının şifrelenmesini otomatikleştiren LockBit 2.0 fidye yazılımının yeni bir sürümü bulundu.

LockBit fidye yazılımı

LockBit fidye yazılımı işi, ağ ihlali ve cihaz şifrelemesi için tehdit edici ajanların işe alındığı bir hizmet olarak fidye yazılımı olarak Eylül 2019'da başladı.

Karşılığında, işe alınan bağlı kuruluşlar fidye ödemesinin %70-80'ini kazanır ve geri kalanını LockBit geliştiricilerine bırakır.

Yıllar boyunca, fidye yazılımı şirketi, etkinliği teşvik eden ve bilgisayar korsanlığı forumlarına destek sağlayan bir çete temsilcisiyle çok aktif oldu.

Ayrıca bkz: Kaseya REvil fidye yazılımı: Şirket şifre çözme anahtarını aldı

İzinsiz giriş forumlarında fidye yazılımı yasağının ardından LockBit, sızıntı sitesinde yeni LockBit 2.0 hizmet olarak fidye yazılımı özelliğini tanıtmaya başladı.

LockBit'in yeni sürümü, ikisi aşağıda açıklanan birçok gelişmiş özellik içerir.

Ağ şifrelemesi için grup ilkesi güncellemesini kullanır

Davetsiz misafirler bir ağa girip sonunda etki alanı denetleyicisinin kontrolünü ele geçirdiğinde, virüsten koruma yazılımını devre dışı bırakan ve ardından üzerinde fidye yazılımı çalıştıran komut dosyaları geliştirmek için üçüncü taraf yazılımları kullanırlar. bilgisayarlar ağı.

MalwareHunterTeam tarafından keşfedilen ve BleepingComputer ile Vitali Kremez tarafından analiz edilen LockBit 2.0 fidye yazılımı örneklerinde, tehdit edici ajanlar bu işlemi otomatikleştirdi, böylece fidye yazılımı bir etki alanı denetleyicisinde çalışırken bir etki alanına dağıtıldı.

Fidye yazılımı çalıştırıldığında, etki alanı denetleyicisinde ağdaki her cihaza iletilecek yeni grup ilkeleri oluşturacaktır.

Bu ilkeler, gerçek zamanlı Microsoft Defender korumasını, uyarıları, Microsoft'a örnek gönderimini ve kötü amaçlı dosyaları algılarken varsayılan eylemleri devre dışı bırakır.

Fidye yazılımını başlatan Windows cihazlarında zamanlanmış çalışma oluşturmak için bir tane de dahil olmak üzere diğer grup ilkeleri oluşturulur.

Ayrıca bkz: Selanik Belediyesinde Kederli fidye yazılımı saldırısı - Bilgisayar korsanları ne istiyor?

Ransomware, Grup İlkesi güncellemesini tüm Windows etki alanı bilgisayarlarına iletmek için aşağıdaki komutu çalıştırır.

LockBit fidye yazılımı

Kmez, BleepingComputer'a bu işlem sırasında, fidye yazılımının bilgisayarların bir listesini elde etmek için ADS etki alanı denetleyicisine karşı LDAP sorguları yürütmek için Windows Active Directory API'lerini de kullanacağını söyledi.

Bu listeyi kullanarak, yürütülebilir fidye yazılımı her cihazın masaüstüne kopyalanacak ve grup ilkeleri tarafından ayarlanan planlı çalışma, aşağıda gösterilen UAC baypasını kullanarak fidye yazılımını başlatacaktır:

LockBit fidye yazılımı

Fidye yazılımı UAC baypasını kullanarak çalışacağından, program arka planda sessizce çalışacaktır.

MountLocker daha önce LDAP sorgularını çalıştırmak için Windows Active Directory API'lerini kullanırken, ilk kez bir fidye yazılımının grup ilkeleri aracılığıyla kötü amaçlı yazılım dağıtımını otomatikleştirdiğini görüyoruz.

Ayrıca bkz: Babuk Locker fidye yazılımı: Çete sitesi porno resimler / GIF'lerle dolu

Fidye notu ağa bağlı tüm yazıcılarda yazdırılır

LockBit 2.0, daha önce bu özellik tarafından kullanılan bir özelliği de içerir. Egregor Fidye Yazılımı, fidye notunu ağa bağlı tüm yazıcılarda yazdırır.

Fidye yazılımı bir aygıtın şifrelenmesini tamamladıktan sonra, aşağıda gösterildiği gibi kurbanın dikkatini çekmek için fidye notunu bağlı herhangi bir ağ yazıcısına art arda yazdırır.

LockBit fidye yazılımı

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER