Fjern Omnatuor.com Vis varsler. Fjern Omnatuor.com Vis varsler?

Nylig publiserte forskere fra cybersikkerhetsselskapet Lumu Technologies et ganske informativt flashkort om løsepengevare. I 2021 de samlet inn 21,820,764 indikatorer på kompromiss som var relatert til et av de avgjørende trinnene i løsepengevareangrep - løsepengevareforløper.

Hva er løsepengevareforløperen?

Spesialister fra Lumu Technologies bemerker at ransomware-angrep ikke kommer fra ingensteds. Tvert imot er disse ofte nøye og omhyggelig orkestrert. Og løsepengevareforløperen er den viktige delen av hele ensemblet.

Angrepsgrupper er avhengige av disse skadevarestammene for å samle inn nødvendig informasjon om det målrettede nettverket og forberede oppsettet for datatyveri og kryptering. Her ligger muligheten. Når du oppdager ransomware forløpersikkerhetsteam kan lykkes med å stoppe det fullstendige løsepengevareangrepet.

Et fullverdig løsepenge-angrep er sluttresultatet av en kjede som starter med tilsynelatende ufarlig skadelig programvare,” spesialister fra Lumu Technologies si i Flashcard.

Å stenge all kommunikasjon med ondsinnede kommando-og-kontroll-servere vil sikre at ingen ytterligere kompromisser blir gjort. Ved hjelp av forløper malware, trusselaktører beveger seg sideveis over nettverket og får tilgang før de faktisk distribuerer skadevare som vil stjele og kryptere dataene.

Ransomware precursors. Fjern Omnatuor.com Vis varsler?
Ransomware-angrepskjede presentert av Lumu Technologies-spesialister

For å forenkle, en ransomware-angrepskjede består av innledende tilgang, det kan være phishing, en sårbarhetsutnyttelse eller skadelig programvare; så kommer forløperen malware som Dridex, Emotet og TrickBot. Og den siste fasen er den faktiske ransomware som stjeler og krypterer data.

Hvorfor er det ikke bra å bare betale løsepenger?

Etter å ha kryptert filene krever løsepengeprogrammet løsepenger for dekrypteringsnøkkelen. Kriminelle skriver løsepengene sine på en slik måte å overbevise offeret om at den eneste billigste og enkleste måten er å betale løsepengene.

Men ofte advarer cybersikkerhetsspesialister om at ingenting er billig og enkelt her. Tvert imot er det flere negative konsekvenser av å betale den krevde løsepengen.

Den mest åpenbare grunnen til frykt kan være at du ikke har noen reelle garantier for at du vil motta filene dine tilbake. Selv om noen trusselgrupper nådig lover at dataene kommer tilbake.

neste, du har heller ikke garantier for at det ikke er noen gjenværende ransomware-belastning i systemet ditt. Tenk deg at du nettopp har betalt løsepengene og her kommer den igjen. DINE filene er kryptert.

Og for det tredje, i noen land er det juridiske konsekvenser av å betale løsepenger. I tillegg til ovennevnte vil du få problemer med loven.

Lumu Technologies statistikk om løsepengevareforløper

Spesialister fra Lumu Technologies samlet også en kort statistikk om hvilken spesifikk skadelig programvare som ble brukt som løsepengevareforløper. Denne typen informasjon vil være svært nyttig i bruken av cybersikkerhetsspesialist som kan “jakt” for konkret trussel dukker opp.

Emotet, opprinnelig en banktrojaner, utviklet seg til å inkludere levering av skadelig programvare og spamming tok førsteplassen og utgjorde tre fjerdedeler av oppdaget forløper skadelig programvare i 2021. Denne skadevare fungerer sammen i en løsepenge-kjede med TrickBot for å distribuere Conti og Ryuk løsepengeprogramvare.

Ransomware precursors. Fjern Omnatuor.com Vis varsler?
Statistikkdata kompilert også av Lumu Technologies-spesialister

Phorpiex tok andreplassen blant de mest oppdagede forløper-malware med 13% I 2021. Tidligere ble Phorpiex brukt til kryptojacking, men nå brukes den til utplassering av Pony,GandCrab, DSoftCrypt/ReadMe, BitRansomware, Nemty og Avaddon.

Dridex som har vært kjent for å bli brukt til å stjele banklegitimasjon, distribuerer nå BitPaymer og DoppelPaymer. Ursnif har blitt sett til å utplassere Egregor.

Andrew Nail

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Legg igjen et svar

Tilbake til toppen-knappen