WhatYouSeeIsWhatYouEncrypt – Что Вы видите, то Вы и зашифруете.

Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (RemoteDesktopProtocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами.

После получения учетных данных в рамках атаки bruteforce(подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру.

В такой момент, когда требуется внедрить шифровальщик, хакеры просто автоматически запускают соответствующую вредоносную программу для осуществления процесса шифрования и отображения предупреждения о выкупе. Однако здесь мы можем видеть более персонализированный вариант атаки.

В рамках анализируемого заражения мы увидели, что шифровальщик имеет интерфейс, через который он может быть настроен в зависимости от предпочтений хакера, начиная от адреса электронной почты, который будет показываться в уведомлении о выкупе, отправляемом жертве.

С помощью этой кастомизированной атаки, можно выбрать сетевые компьютеры, чью информацию хакер хотел бы зашифровать, выбрать файлы, настроить опции самоудаления после завершения процесса шифрования, установить скрытый режим и пр.

Как защитить Ваше предприятие от кастомизированных атак 

Выживание любой компании в цифровом окружении требует создания прочной стратегии безопасности корпоративной сети. Предотвращение неизвестных угроз информационной безопасности с возможностью их скорейшей нейтрализации или блокировка хакера, если он сумел проникнуть в систему, являются сегодня главными приоритетами.

При исследовании данного случая, в PandaLabsзаблокировали попытки атаки, которая использовала эту форму шифровальщиков против компаний, защищенных решением AdaptiveDefense в Германии, Бельгии, Швеции и Испании.

Ниже приводим MD5 шифровальщиков:

4C163E182FFBA6C87EA816B7D7A7D32B 

D9489263DA3A5CA7E938315EFD32522D

Своевременные инвестиции в технологии предотвращения, обнаружения и реагирования вместо адаптации решений защиты периметра гарантирует более качественную подготовку защиты от кибер-атак.

Оригиналстатьи: WYSIWYE: A User-Friendly Interface for Cybercrooks

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com