卡巴斯基研究人員在哥倫比亞的一次網路攻擊中發現了一種新型勒索軟體 Ymir。為了實現其目標,該惡意軟體依賴一種基於資料竊取病毒(可怕的 RustyStealer)的操作模式。專家表示,針對所有企業的威脅日益嚴重,沒有例外。
研究者卡巴斯基偵測到新勒索軟體的存在。名為尤彌爾(Ymir)的病毒是其一部分“攻擊者積極使用的一個新的、著名的勒索軟體家族”。
竊取資料的病毒
為了將勒索軟體植入目標電腦系統,駭客首先使用名為生鏽的偷竊者。該惡意軟體旨在從受感染的裝置竊取敏感資訊,例如登入憑證、個人詳細資訊和財務資訊。它是資訊竊取者家族的一部分,資訊竊取者在犯罪世界中越來越常見。
利用病毒取得的訊息,駭客可以遠端危害電腦並在用戶不知情的情況下部署命令。因此他們可以下載並安裝 Ymir 勒索軟體。一旦進入系統,勒索軟體“繞過許多旨在對抗勒索軟體系列的安全保護”博通報道稱,卡巴斯基的調查結果與往常一樣。
在俄羅斯社會專家記錄的攻擊中,感染發生在RustyStealer發動攻擊後的兩天內。在啟動Ymir之前,駭客在機器上安裝了兩個工具,分別是Process Hacker和Advanced IP Scanner,分別用於進程管理和區域網路(LAN)掃描。
只有透過這些工具,勒索軟體才會到達電腦並加密資料。它依賴 ChaCha20,一種旨在盡快加密資料的加密演算法。卡巴斯基指定在電腦上的 PDF 檔案中留下註釋。網路犯罪分子建議該公司聯繫專門的訊息服務來組織和協商贖金的支付:
「您必須付費給我們才能取回您的文件。不要嘗試使用第三方應用程式來恢復您的文件,它們可能會受到無法修復的損壞。您必須聯絡我們 »。
另請閱讀:兩年內 30 家醫院遭到勒索軟體攻擊
對企業的正面威脅
正如 Broadcom 在其網站上所解釋的那樣,勒索軟體參與了最近針對「哥倫比亞的一個組織」。根據卡巴斯基的說法,尤彌爾是“對所有類型的企業都構成威脅”。
目前,尚無已知團夥聲稱對創建勒索軟體負責。同樣,網路犯罪分子也沒有聲稱對攻擊專門從事其犯罪行為的網站負責。一般來說,“攻擊者利用論壇或幽靈門戶洩露信息,迫使受害者支付贖金,但尤米爾的情況並非如此””,卡巴斯基解釋道。
這種新的勒索軟體出現在敲詐勒索活動趨於減少、而傷害越來越大。此外,海盜不再猶豫索取巨額贖金。
來源 : 博通
