นักวิจัย Kaspersky ระบุ YMIR ซึ่งเป็นแรนซัมแวร์ที่ไม่เคยเกิดขึ้นมาก่อนในระหว่างการโจมตีทางไซเบอร์ในโคลัมเบีย เพื่อให้บรรลุจุดสิ้นสุดซอฟต์แวร์ที่เป็นอันตรายจะต้องอาศัยโหมดการทำงานตามไวรัสขโมยข้อมูลซึ่งเป็น Rustystealer ที่น่าเกรงขาม ผู้เชี่ยวชาญทำให้เกิดภัยคุกคามที่เพิ่มขึ้นซึ่งตั้งเป้าไปที่ทุก บริษัท โดยไม่มีข้อยกเว้น
นักวิจัยKasperskyตรวจพบการปรากฏตัวของ ransomware ใหม่ เรียกว่า ymir ไวรัสเป็นส่วนหนึ่ง"ครอบครัวใหม่ของ Ransomware ที่ผู้โจมตีใช้อย่างแข็งขัน"-
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ของจีนส่งผลกระทบต่อ "หลายสิบประเทศ" แจ้งเตือนสหรัฐอเมริกา
ไวรัสขโมยข้อมูล
เพื่อเลื่อน ransomware ภายในระบบคอมพิวเตอร์ของเป้าหมายโจรสลัดใช้มัลแวร์ก่อนRustysholder- มัลแวร์นี้ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนเกี่ยวกับอุปกรณ์ที่ติดเชื้อเช่นตัวระบุการเชื่อมต่อรายละเอียดส่วนบุคคลและข้อมูลทางการเงิน เขาเป็นส่วนหนึ่งของครอบครัว Infostealers ซึ่งแพร่หลายมากขึ้นในโลกอาชญากร
ด้วยข้อมูลที่ได้รับจากไวรัสโจรสลัดสามารถการประนีประนอมคอมพิวเตอร์จากระยะไกลและปรับใช้คำสั่งโดยไม่มีความรู้ของผู้ใช้ เพื่อให้พวกเขาสามารถดาวน์โหลดและติดตั้ง YMIR ransomware เมื่ออยู่ในระบบ ransomware"ข้ามการป้องกันความปลอดภัยมากมายที่ออกแบบมาเพื่อตอบโต้ครอบครัว ransomware"ปกติรายงาน Broadcom ถ่ายทอด Constations of Kaspersky
ในระหว่างการโจมตีที่ระบุโดยผู้เชี่ยวชาญจากสังคมรัสเซียการติดเชื้อจะเกิดขึ้นภายในสองวันหลังจากการโจมตีที่นำโดย Rustystealer ก่อนที่จะเปิดตัว YMIR โจรสลัดจะติดตั้งเครื่องมือสองตัวบนเครื่องคือประมวลผลแฮ็กเกอร์และเครื่องสแกน IP ขั้นสูงที่ตั้งโปรแกรมไว้สำหรับการจัดการกระบวนการและการสแกนเครือข่ายท้องถิ่น (LAN)
มันเป็นเพียงการติดตามเครื่องมือเหล่านี้ที่ ransomware มาถึงคอมพิวเตอร์และตัวเลขข้อมูล มันขึ้นอยู่กับ Chacha20 อัลกอริทึมการเข้ารหัสที่ออกแบบมาเพื่อเข้ารหัสข้อมูลโดยเร็วที่สุด Kaspersky ระบุว่าโน้ตถูกทิ้งไว้ในไฟล์ PDF ที่เหลืออยู่ในคอมพิวเตอร์ อาชญากรไซเบอร์แนะนำให้ บริษัท ติดต่อกับการส่งข้อความเฉพาะเพื่อจัดระเบียบและเจรจาการชำระเงินค่าไถ่:
"คุณจะต้องจ่ายเงินให้เราเพื่อกู้คืนไฟล์ของคุณ" อย่าพยายามใช้แอปพลิเคชันที่สามในการกู้คืนไฟล์ของคุณพวกเขาอาจเสียหายได้อย่างไม่สามารถแก้ไขได้ คุณต้องติดต่อเรา "-
อ่านเพิ่มเติม:โรงพยาบาล 30 แห่งถูกโจมตีโดย Ransomware ในสองปี
ภัยคุกคามต่อ บริษัท ต่างๆ
ดังที่ Broadcom อธิบายไว้ในเว็บไซต์ Ransomware มีส่วนร่วมในการโจมตีเมื่อเร็ว ๆ นี้"องค์กรในโคลัมเบีย"อ้างอิงจากส Kaspersky, ymir เป็น"ภัยคุกคามต่อธุรกิจทุกประเภท"-
ในขณะนี้แก๊งค์ที่ไม่มีใครรู้จักยังอ้างว่าการสร้าง ransomware อาชญากรไซเบอร์ไม่ได้เรียกร้องให้โจมตีไซต์ที่อุทิศให้กับการกระทำผิดของพวกเขา โดยทั่วไป,"ผู้โจมตีใช้ฟอรัมหรือพอร์ทัลผีเพื่อเปิดเผยข้อมูลเพื่อสร้างแรงกดดันให้กับผู้ที่ตกเป็นเหยื่อเพื่อให้พวกเขาจ่ายค่าไถ่ซึ่งไม่ใช่กรณีของ YMIR"อธิบาย Kaspersky
ransomware ใหม่นี้จะปรากฏในบริบทที่การดำเนินการกรรโชกมีแนวโน้มที่จะลดลงในขณะที่ทำความเสียหายมากขึ้นเรื่อย ๆ- นอกจากนี้โจรสลัดไม่ลังเลอีกต่อไปต้องการค่าไถ่มหึมา-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Broadcom
