Pazite na to novo odkupno programsko opremo Tycoon, ki cilja na osebne računalnike Windows

Ikona časa branja 2 min. prebrati


Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoftova izsiljevalska programska oprema

izsiljevalska

FBI-jev center za pritožbe glede internetnega kriminala (IC3) je lani objavil "poročilo o internetnem kriminalu". Poročilo je razkrilo, da je kibernetska kriminaliteta leta 3.5 stala 2.7 milijarde dolarjev (2019 milijarde funtov). Napadalci uporabljajo odkupno programsko opremo za pridobivanje denarja od podjetij in posameznih uporabnikov. BlackBerryjeva varnostna raziskovalna enota je pred kratkim odkrila novo izsiljevalsko programsko opremo, ki je prizadela evropski izobraževalni inštitut. Za razliko od večine doslej odkritih izsiljevalskih programov je ta novi modul izsiljevalske programske opreme preveden v slikovno datoteko Java (JIMAGE). JIMAGE je oblika datoteke, ki shranjuje slike JRE po meri, ki je zasnovana tako, da jo uporablja navidezni stroj Java (JVM) med izvajanjem.

Evo, kako se je napad zgodil:

  • Da bi dosegli obstojnost na žrtvinem stroju, so napadalci uporabili tehniko, imenovano Injection Image File Execution Options (IFEO). Nastavitve IFEO so shranjene v registru sistema Windows. Te nastavitve dajejo razvijalcem možnost odpravljanja napak v svoji programski opremi s priklopom aplikacije za odpravljanje napak med izvajanjem ciljne aplikacije.
  • Nato je bila poleg funkcije operacijskega sistema Microsoft Windows On-Screen Keyboard (OSK) izvedena tudi backdoor.
  • Napadalci so z uporabo pripomočka ProcessHacker onemogočili organizacijo proti zlonamerni programski opremi in spremenili gesla za strežnike Active Directory. Zaradi tega žrtev ne more dostopati do svojih sistemov.
  • Večina datotek napadalca je bila časovno omejena, vključno z knjižnicami Java in izvedbenim skriptom, in je imela časovne žige datuma datoteke 11. aprila 2020, 15:16:22
  • Nazadnje so napadalci zagnali modul Java ransomware, ki je šifriral vse datotečne strežnike, vključno z varnostnimi sistemi, ki so bili povezani v omrežje.

Po ekstrakciji zip datoteke, povezane z izsiljevalsko programsko opremo, obstajajo trije moduli v imenu »tajkun«. Tako je ekipa Blackberry to ransomware poimenovala za tajkuna. Spodaj si oglejte odkupnino tajkuna.

Več podrobnosti o tej izsiljevalski programski opremi lahko najdete na spodnji povezavi.

vir: Blackberry

Uporabniški forum

Sporočila 0