Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.
WhatYouSeeIsWhatYouEncrypt – Что Вы видите, то Вы и зашифруете.
Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (RemoteDesktopProtocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами.
После получения учетных данных в рамках атаки bruteforce(подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру.
В такой момент, когда требуется внедрить шифровальщик, хакеры просто автоматически запускают соответствующую вредоносную программу для осуществления процесса шифрования и отображения предупреждения о выкупе. Однако здесь мы можем видеть более персонализированный вариант атаки.
В рамках анализируемого заражения мы увидели, что шифровальщик имеет интерфейс, через который он может быть настроен в зависимости от предпочтений хакера, начиная от адреса электронной почты, который будет показываться в уведомлении о выкупе, отправляемом жертве.
С помощью этой кастомизированной атаки, можно выбрать сетевые компьютеры, чью информацию хакер хотел бы зашифровать, выбрать файлы, настроить опции самоудаления после завершения процесса шифрования, установить скрытый режим и пр.
Выживание любой компании в цифровом окружении требует создания прочной стратегии безопасности корпоративной сети. Предотвращение неизвестных угроз информационной безопасности с возможностью их скорейшей нейтрализации или блокировка хакера, если он сумел проникнуть в систему, являются сегодня главными приоритетами.
При исследовании данного случая, в PandaLabsзаблокировали попытки атаки, которая использовала эту форму шифровальщиков против компаний, защищенных решением AdaptiveDefense в Германии, Бельгии, Швеции и Испании.
Ниже приводим MD5 шифровальщиков:
Своевременные инвестиции в технологии предотвращения, обнаружения и реагирования вместо адаптации решений защиты периметра гарантирует более качественную подготовку защиты от кибер-атак.
Panda Security вРоссии
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com
Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.
Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.