Новый штамм вымогателя уничтожает большие файлы
Как сообщает Bleeping Computer, обычно операторы программ-вымогателей проникают в целевую сеть через зараженную вредоносным ПО конечную точку, составляют карту сети, извлекают конфиденциальные данные, а затем все шифруют.
Затем они обычно требуют оплату в обмен на ключ дешифрования и обещание не выкладывать украденные данные в сеть.
Однако процесс расшифровки никогда не работает безупречно. Исследователи кибербезопасности часто предупреждают, что восстановление данных ненадежно, а некоторые базы данных сохраняются лишь частично.
Однако в этом случае уничтожение некоторых файлов является особенностью вредоносного ПО, а не ошибкой.
Malware Hunter Team удалось получить образец шифровальщика и обнаружила, что уничтожение больших файлов всегда было его функцией. Поэтому выплата выкупа операторам Onyx не гарантирует восстановление данных.
Прежде чем получить образец, команда обнаружила сообщение группы о выкупе, которое, по их словам, является «в основном копией-вставкой записки Конти».
Conti — оператор программ-вымогателей, который сам был скомпрометирован, а внутренние чаты и исходный код просочились по всей сети.
Исследователи безопасности обнаружили, что на данный момент группе Onyx удалось успешно атаковать шесть жертв.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
15735
Комментариев пока не было