Sophos відкриває нову програму-вимагач Memento: вона блокує файли в захищеному паролем архіві, якщо не може зашифрувати дані. Криміналістичний аналіз SophosLabs надає детальну інформацію про новий підхід.
Компанія Sophos опублікувала подробиці нового програмного забезпечення-вимагача від групи під назвою Memento. У дослідженні The New Ransomware Actor використовує архіви, захищені паролем, щоб обійти захист від шифрування, описується атака, яка блокує файли в архіві, захищеному паролем, коли програма-вимагач Memento не може зашифрувати цільові дані.
Memento має альтернативні варіанти атаки
«Атаки програм-вимагачів, керовані людьми, рідко бувають чіткими та лінійними», — сказав Шон Галлахер, старший дослідник загроз у Sophos. «Зловмисники спонтанно використовують можливості, коли вони їх знаходять, або іноді роблять помилки. Потім вони змінюють тактику на ходу, тому що якщо їм все-таки вдасться проникнути в мережу цілі, вони не хочуть залишитися з порожніми руками.
Атака Memento є хорошим прикладом цього і нагадує нам, що важливо забезпечити безпеку на всіх рівнях. Тому що в цьому випадку зловмисники знайшли інший спосіб досягти своєї мети після того, як програма безпеки запобігла шифруванню даних. Здатність виявляти та зупиняти програми-вимагачі та спроби шифрування є критично важливою, але також важливо мати технології безпеки, які можуть сповіщати інших про дії, такі як несподівані рухи та дії в мережі».
SophosLabs записує довготривалий журнал атаки Memento
- Середина квітня 2021 року. вторгнення в мережу
- 20 жовтня 2021 р. – WinRAR розгорнуто
- 23 жовтня 2021 р. – Розгортання програм-вимагачів і план Б
Тепер кіберзлочинці вимагали викуп у розмірі одного мільйона доларів у біткойнах, щоб відновити файли. На щастя, атакована компанія змогла відновити дані без участі кіберзлочинців.
- 18 травня, 8 вересня, 3 жовтня - Нові загарбники та криптомайнери
«Ми бачили це багато разів раніше: якщо прогалини в безпеці в Інтернеті відомі та не виправлені, зловмисники швидко ними користуються, і раптом різні групи хакерів кидаються в одну мережу. Чим довше вразливості залишатимуться невиправленими, тим більше зловмисників дізнаються про них», — сказав Галлахер.
Важливо для ІТ-безпеки – кілька порад
Цей інцидент, під час якого кілька зловмисників скористалися одним доступним до Інтернету сервером без виправлень, ще раз демонструє важливість швидкого встановлення виправлень і перевірки безпеки свого програмного забезпечення у сторонніх постачальників, контрактних розробників або постачальників послуг. Для отримання додаткової інформації перегляньте звіт про програми-вимагачі Memento в SophosLabs Uncut.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.