달마 범 랜섬웨어는 합법적 인 안티 바이러스 프로그램에 기생충하는 방법을 배웠습니다

연구진은 PC에있는 모든 유형의 파일이 백그라운드 모드에서 암호화 동안 피해자의 관심 리디렉션에 대한 법적 안티 바이러스 도구를 사용 달마 랜섬의 새 버전을 발견.

HARMA의 랜섬 이후 유명 2016, 하지만 여전히 인터넷을 통해 이동하고 전 세계적으로 조직을 쫓는. 유명한 달마의 조치는 11 월에 일어났다 2018, extorters는 네트워크에서 텍사스 병원과 암호화 된 파일을 감염 할 때. 다행히도, 병원은 바이 아웃을 지불하지 않고 복원 관리.

이러한 공격이 잘 연구 된이어야하며 그 결과가 중화 보인다, 하나, 트렌드 마이크로 최근 달마 갈취의 새로운 종 발견. 게다가, 악성 코드 획득 한 새로운 전술.

공격은 이메일로 시작, 예를 들면, Microsoft에서.

사용자가 수신되는 메시지에 따라, 자신의 컴퓨터가 위협을 받고 혐의입니다, 즉시 안티 바이러스 소프트웨어를 설치해야합니다. 그렇게 들어, 사용자는 제안 된 파일을 다운로드했다. 이 파일은 일반적으로 법률 및 사용자들에게 잘 알려진 강탈자 '소프트웨어가 포함되어 있습니다 ESET AV 리무버, 컴퓨터에서 제거 설치된 안티 바이러스 검사에 대한 ESET 회사에서 안티 바이러스 도구.

자동 압축 풀림 압축 파일을 실행
메일에서 자동 압축 풀림 압축 파일을 실행

사용자는 AV 리무버 여부의 설치를 완료합니다 관계없이 경우, 강탈자은 백그라운드에서 모든 파일 '유형의 암호화. 최종적으로, 사용자는 파일의 암호 해독을 위해 지불해야 할 것입니다.

"사이버 범죄자는 정통 악기 학대의 역사를 가지고. 그리고주의 산만 등의 설치 착취의 최근 연습은 "실험 또 하나의 방법은 - 말한다 라파엘 Senteno 바이러스 백신 업체 트렌드 마이크로에서.

ESET 회사 달마 랜섬 증진을위한 제품과 그 대표자의 착취에 대한 정보를 한 논쟁 할 필요 발견:

악성 코드는 합법적 인 응용 프로그램과 함께 제공하는 "이 사건은 잘 알려진 사례를 설명합니다(에스). 특정 경우에는 트렌드 마이크로는 문서화되어, 공식 및 수정되지 않은 ESET의 AV 리무버를 사용 하였다. 하나, 다른 응용 프로그램이 방법을 사용할 수. 주된 이유는 사용자를 방해하는 것입니다, 이 애플리케이션은 애플리케이션 미끼로서 사용. ESET 위협 탐지 엔지니어들은 어떤 깨끗한 파일이나 해킹 / Keygen은 / 최근에 균열과 함께 자동으로 압축이 패키지에 포장 된 랜섬웨어의 여러 사례를 보았다. 그래서 새로운 아무것도 없습니다. "

트렌드 마이크로 비슷한 일의 보호에 권장 사항을 제공.

사용자 및 조직은 좋은 사이버 위생을 채택하여 달마와 유사한 위협에 대비해야. 일부 모범 사례는 다음과 따라하기:

  • 보안 이메일 게이트웨이는 스팸 메일을 통한 위협을 방해하고 의심스러운 이메일을 열지 않도록하기.
  • 정기적으로 파일을 백업.
  • 업데이트 된 시스템 및 응용 프로그램을 유지, 또는 기존 또는 unpatchable 시스템 및 소프트웨어에 대한 가상 패치를 사용.
  • 최소 권한의 원칙을 적용: 공격자가 악용 할 수있는 안전한 시스템 행정 도구;
  • 중요한 민감한 데이터의 추가적인 노출을 최소화하기 위해 네트워크와 데이터 세그먼트 분류 구현; 및 엔트리 포인트로 사용할 수있는 타사 또는 오래된 구성 요소를 사용하지 않도록.
  • 심층 방어를 구현: 응용 프로그램 제어 및 동작 모니터링과 같은 추가 보안 레이어 시스템 또는 비정상적인 파일의 실행을 원하지 않는 수정을 방해하는 데 도움이.
  • 직장에서의 보안 문화를 육성

출처: https://blog.trendmicro.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주