卡巴斯基研究人员在哥伦比亚的网络攻击中确定了伊米尔,前所未有的勒索软件。为了实现其目的,恶意软件依赖于基于数据小偷病毒(强大的生锈者)的操作模式。专家唤起了越来越多的威胁,可以针对所有公司,无一例外。
研究人员卡巴斯基已经检测到了新的勒索软件的存在。称为YMIR,病毒是一部分“攻击者积极使用的一个新的,著名的勒索软件家族”。
数据小偷病毒
为了在目标的计算机系统中滑动其勒索软件,海盗首先使用恶意软件Rustysholder。该恶意软件旨在窃取有关感染设备的敏感信息,例如连接标识符,个人详细信息和财务信息。他是Infostealers家族的一员,他们在犯罪世界中越来越普遍。
由于病毒获得的信息,海盗可以远程折衷计算机并在不了解用户的情况下部署命令。因此他们可以下载并安装YMIR勒索软件。进入系统后,勒索软件“绕过旨在应对勒索软件家庭的众多安全保护”Broadcom报道说,通常,将卡巴斯基的构成传递。
在由俄罗斯社会的专家确定的袭击中,感染发生在RustyStealer领导的进攻后两天内发生。在启动YMIR之前,海盗在计算机上安装了两个工具,即处理黑客和高级IP扫描仪,分别用于处理过程管理和本地网络(LAN)的扫描。
仅遵循这些工具才能在计算机上勒索软件到达数据。它依赖于CHACHA20,这是一种加密算法,旨在尽快加密数据。卡巴斯基(Kaspersky)指定在计算机上留下的pdf文件中保留一个音符。网络犯罪分子建议该公司与专门的消息联系,以组织和谈判赎金的支付:
“您将必须付钱才能恢复您的文件。”不要尝试使用第三方应用程序恢复您的文件,它们可能会受到不可挽回的损害。你必须与我们联系”。
另请阅读:两年内,勒索软件攻击了30家医院
对公司的积极威胁
正如Broadcom在其网站上解释的那样,勒索软件参与了最近对“哥伦比亚的组织”。根据卡巴斯基的说法,伊米尔是“对所有类型业务的威胁”。
目前,尚无已知的帮派声称创建了勒索软件。同样,网络犯罪分子也没有声称在专门针对其不当行为的网站上发动攻击。一般来说,“攻击者使用论坛或幽灵门户来披露信息,以便对受害者施加压力,以便他们支付赎金,而YMIR并非如此”,卡巴斯基解释。
这种新的勒索软件出现在勒索操作时倾向于减少的上下文中越来越多的伤害。此外,海盗不再犹豫需要巨大的赎金。
来源 : Broadcom
