卡巴斯基研究人员在哥伦比亚的一次网络攻击中发现了一种新型勒索软件 Ymir。为了实现其目标,该恶意软件依赖于一种基于数据窃取病毒(可怕的 RustyStealer)的操作模式。专家表示,针对所有企业的威胁日益严重,无一例外。
研究人员卡巴斯基检测到新勒索软件的存在。名为尤弥尔(Ymir)的病毒是其一部分“攻击者积极使用的一个新的、著名的勒索软件家族”。
窃取数据的病毒
为了将勒索软件植入目标计算机系统,黑客首先使用名为生锈的偷窃者。该恶意软件旨在从受感染的设备窃取敏感信息,例如登录凭据、个人详细信息和财务信息。它是信息窃取者家族的一部分,信息窃取者在犯罪世界中越来越常见。
利用病毒获取的信息,黑客可以远程危害计算机并在用户不知情的情况下部署命令。因此他们可以下载并安装 Ymir 勒索软件。一旦进入系统,勒索软件“绕过许多旨在对抗勒索软件系列的安全保护”博通报道称,卡巴斯基的调查结果与往常一样。
在俄罗斯社会专家记录的攻击中,感染发生在RustyStealer发起攻击后的两天内。在启动Ymir之前,黑客在机器上安装了两个工具,即Process Hacker和Advanced IP Scanner,分别用于进程管理和局域网(LAN)扫描。
只有通过这些工具,勒索软件才会到达计算机并加密数据。它依赖于 ChaCha20,一种旨在尽快加密数据的加密算法。卡巴斯基指定在计算机上的 PDF 文件中留下注释。网络犯罪分子建议该公司联系专门的消息服务来组织和协商赎金的支付:
“您必须付费给我们才能取回您的文件。不要尝试使用第三方应用程序来恢复您的文件,它们可能会受到无法修复的损坏。您必须联系我们 »。
另请阅读:两年内 30 家医院遭到勒索软件攻击
对企业的积极威胁
正如 Broadcom 在其网站上所解释的那样,勒索软件参与了最近针对“哥伦比亚的一个组织”。根据卡巴斯基的说法,尤弥尔是“对所有类型的企业都构成威胁”。
目前,尚无已知团伙声称对创建勒索软件负责。同样,网络犯罪分子也没有声称对针对其犯罪行为的网站的攻击负责。一般来说,“攻击者利用论坛或幽灵门户泄露信息,迫使受害者支付赎金,但尤米尔的情况并非如此””,卡巴斯基解释道。
这种新的勒索软件出现在敲诈勒索活动趋于减少、而伤害越来越大。此外,海盗不再犹豫索要巨额赎金。
来源 : 博通
