Cautare


Noul ransomware Phobos exploateaza securitatea slaba pentru a atinge tinte din intreaga lume
22 Ianuarie 2019 Software

Noul ransomware Phobos exploateaza securitatea slaba pentru a atinge tinte din intreaga lume

Tulpina ransomware are multe asemanari cu una dintre cele mai daunatoare familii ransomware.

O banda prolifica de criminalitate cibernetica din spatele unei serii de atacuri ransomware distribuie o noua forma de malware de criptare a fisierelor care combina doua variante bine cunoscute si de succes intr-o serie de atacuri impotriva companiilor din intreaga lume. 

Denumit Phobos de catre creatorii sai, ransomware-ul a aparut prima data in decembrie, iar cercetatorii din cadrul CoveWare au oferit detalii despre numarul de asemanari cu ransomware-ul Dharma.

Ca si Dharma, Phobos exploateaza porturile RDP deschise sau prost securizate pentru a se strecura in interiorul retelelor si pentru a executa un atac ransomware, a cripta fisierele si a solicita o rascumparare care sa fie platita in bitcoin pentru returnarea fisierelor, care, in acest caz, sunt blocate cu o extensie .phobos. 

Cererea se face intr-o nota de rascumparare - si, in afara de logo-ul Phobos adaugat acestei note - este exact aceeasi nota folosita de Dharma, cu aceleasi caractere de text.

Nu doar nota de rascumpare este similara cu cea folosita de catre Dharma - mare parte din codul din spatele ransomware-ului este aceeasi.

Cu toate acestea, Phobos contine si elemente ale ransomware-ului CrySiS - care au legatura si cu Dharma - cu software antivirus care detecteaza Phobos si CrySiS. Markerele de fisiere ale ransomware-ului il diferentiaza de Dharma, totusi, metodele de atac si amenintarea raman aceleasi. 

"Ceea ce este clar e ca, desi tipul de ransomware ar putea fi diferit, grupul care distribuie Phobos, metodele de exploatare, notele de rascumparare si comunicatiile raman aproape identice cu Dharma", au declarat cercetatorii intr-un blog post. 

Phobos este distribuit de grupul din spatele Dharma si serveste probabil drept polita de asigurare pentru campaniile malitioase, oferind atacatorilor o a doua optiune pentru derularea atacurilor in cazul in care Dharma ar fi decriptat sau impiedicat sa obtina rascumparari de la victime. 

In prezent, Dharma ramane una dintre cele mai daunatoare familii de ransomware in 2018. 

Cu toate acestea, organizatiile pot lua masuri pentru a nu deveni victime, in primul rand prin securizarea porturilor RDP si prin back-up-ul periodic al datelor, astfel incat, in caz de atac, sa aiba posibilitatea de a-si restabili sistemele fara a se conforma cerintelor infractorilor cibernetici. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate