Čuvajte se ovog novog Tycoon ransomwarea koji cilja na Windows računala

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Pradeep Viswav 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoft Ransomware

ransomware

FBI-jev centar za žalbe na internetski kriminal (IC3) prošle je godine objavio “Izvješće o internetskom kriminalu”. Izvješće je otkrilo da je cyber kriminal koštao golemih 3.5 milijardi dolara (2.7 milijardi funti) u 2019. Napadači koriste ransomware kako bi izvukli novac iz tvrtki i pojedinačnih korisnika. BlackBerryjeva sigurnosna istraživačka jedinica nedavno je otkrila novi ransomware koji je utjecao na europski obrazovni institut. Za razliku od većine do sada otkrivenih ransomwarea, ovaj novi modul ransomwarea kompiliran je u format Java slikovne datoteke (JIMAGE). JIMAGE je format datoteke koji pohranjuje prilagođene JRE slike koje su dizajnirane da ih koristi Java Virtual Machine (JVM) tijekom izvođenja.

Evo kako se napad dogodio:

  • Kako bi postigli postojanost na žrtvinom stroju, napadači su upotrijebili tehniku ​​pod nazivom Injection Image File Execution Options (IFEO). IFEO postavke pohranjene su u registru sustava Windows. Ove postavke daju programerima mogućnost da otklone svoj softver putem privitka aplikacije za otklanjanje pogrešaka tijekom izvršavanja ciljne aplikacije.
  • Zatim je izvršena stražnja vrata uz značajku Microsoft Windows On-Screen Keyboard (OSK) operacijskog sustava.
  • Napadači su onemogućili anti-malware rješenje organizacije uz korištenje uslužnog programa ProcessHacker i promijenili lozinke za poslužitelje Active Directory. Zbog toga žrtva ne može pristupiti svojim sustavima.
  • Većina datoteka napadača bila je vremenski ograničena, uključujući Java biblioteke i skriptu za izvršavanje, te su imale vremenske oznake datuma datoteke od 11. travnja 2020., 15:16:22
  • Konačno, napadači su izvršili Java ransomware modul, šifrirajući sve poslužitelje datoteka uključujući sigurnosne sustave koji su bili spojeni na mrežu.

Nakon ekstrakcije zip datoteke povezane s ransomwareom, postoje tri modula pod nazivom "tajkun". Dakle, Blackberry tim je ovaj ransomware nazvao tajkunom. U nastavku pogledajte bilješku tajkuna s otkupninom.

Više pojedinosti o ovom ransomwareu možete pronaći na poveznici u nastavku.

Izvor: Kupina

Više o temama: JIMAGE, Microsoft, ransomware, Windows 10

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.