![7 начина за ускоряване на браузъра Firefox в Linux Desktop](/f/2ab31270a171874546fc16c834ca9ca4.png?width=100&height=100)
Във вторник, 19 мартти един от. най-големите световни производители на алуминий, Norsk Hydro се бори с атаките на рансъмуер.
Поради базирани в САЩ заводи на коя компания, екструдиране на метали и други заводи за валцувани продукти, които са променили алуминиеви блокове. в предавките, машините за строители, производители на автомобили и други индустрии трябваше да спрат. надолу. Сега ситуацията е под контрол, тъй като компанията имаше добри резервни планове. Нещо повече, компанията превключи дейността на своите големи топилни заводи в Норвегия на. ръчно.
В изявление, публикувано във Facebook компания. каза: „Hydro работи за ограничаване и неутрализиране на атаката, но все още не. да знаете пълната степен на ситуацията. "
Те са информирали фондовия пазар, че са отишли на ръчно. операции. Някой да знае каква е сделката?
- Кевин Бомонт?? ♀️ (@GossiTheDog)Март. 19, 2019
С тази атака изгарящ въпрос като как. ransomware влиза в системата на компанията, как работи, как се нарича, какво да направя, за да бъдем сигурни стои. нагоре.
Отговор на който не е трудно да се намери.
Докато четете по-нататък, ще получите информация. за рансъмуера, как той използва системата и други.
Първото нещо първо, според. Нападателите на Норвежкия орган за национална сигурност (NNSA) са използвали рансъмуер, наречен LockerGoga.
Да се. достави рансъмуера до крайни точки, собствената услуга на Active Directory на компанията беше. използвани срещу него.
Това не е първият път, когато това. излезе рансъмуерът. LockerGoga е бил използван за атака и изнудване на пари от. Френска инженерингова фирма Altran Technologies през януари.
„LockerGoga се използва само при ограничени насочени атаки. Той няма „разпространител“, не е като WannaCry или NotPetya. Той трябва да бъде разположен от нападател, който вече има администраторски достъп, ” Каза Бомонт чрез Twitter.
Тези дни получаването на достъп до администраторски сайтове е. не е голяма работа. Хакерите използват най-често срещания подход, т.е.получават груба принуда. идентификационни данни за протокол за отдалечен работен плот от пазарите за киберпрестъпност. С помощта на. тези идентификационни данни те лесно влизат в мрежата на организацията, изучават я и. нападат системата за чувствителни данни, преди дори да използват рансъмуер за. монетизация.
LockerGoga е доста нов щам на. ransomware, който кодира компютърни файлове и изисква откуп, за да ги декриптира. Този рансъмуер криптира DLL файлове и се инсталира ръчно. Нападатели отзад. той използва предимно Active Directory за разпространение на рансъмуер.
В случай на Norsk Hydro се подозира, че са използвани фишинг кампании за разпространение на LockerGoga. Освен това по време на писането не е наличен инструмент за дешифриране за LockerGoga. Най-добрата защита срещу рансъмуера е предпазливостта, спазването на фишинг атаки и стартирането на актуализирани антивирусни и други защити на крайни точки.
Нападателите зад LockerGoga използват класически подход, т.е. зловредният софтуер криптира файлове с целево разширение и след това оставя бележка за откуп, както в случая с Ryuk, СамСам
Веднъж инсталиран, той променя потребителските акаунти от. променя паролите си и се опитва да излезе от влезли потребители, за да се премести. себе си в папката temp и се преименувайте чрез командния ред. Плюс това, LockerGoga. също криптира съдържанието на директорията на кошчето на жертвата. Още едно интересно. характерното за този зловреден софтуер е, че той криптира всеки файл поотделно и всеки. файлът е кодиран, следният ключ на системния регистър е променен: (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}.
Обикновено. ransomware не прави това, тъй като се създават режийни разходи и той е некомпетентен. Приближаване.
Плюс това, C&C, DNS маяк и др. не са. добавен към зловредния код, следователно предположенията са намеренията на LockerGoga. са прекъсване, а не шпиониране.
След криптиране на файлове, LockerGoga напуска. следваща бележка за откуп във файл .txt.
Освен това, още едно интересно нещо. за LockerGoga е откупната бележка не включва адреса на портфейла за биткойн. или портфейл Monero. Той просто включва два имейл адреса за връзка със зловреден софтуер. дистрибутор. Плюс това, за да увеличите вероятността да получите откуп. атакуващите предлагат да дешифрират малък брой криптирани файлове безплатно.
Тъй като целевите файлове са криптирани и „.locked“ разширението на файла се добавя в края на името на файла, можете да установите, че сте заразени.
На първо място, тези атаки за създаване на проблеми не са насочени към конкретен сегмент. Физически лица, компании
Освен това плащането на откуп не е решение, тъй като изплащането само ще помогне на нападателя да проектира по-усъвършенстван зловреден софтуер. Също така, знаейки, че ще им бъдат платени, престъпникът ще бъде насърчаван да го направи. атака.
Примери. на опустошителните атаки на рансъмуер:
Не Петя атаката доведе до 10 милиарда долара щети за компаниите от веригата за доставки
Следвайки тези определени практики, вие. може да се предпази от рансъмуер като LockerGoga:
Завършете:
Данните са ценен ресурс за. лица, организации и нападатели. Независимо дали е имидж или корпорация. документ всички са ценни. Следователно трябва да го защитим. Киберпрестъпници. дръжте го под око, за да го откраднете и да печелите пари. Една глупава грешка от нашия край. може да доведе до сериозни щети.
Честота на атака на рансъмуер над. последните няколко години се увеличи и не се използва само за генериране на печалба. също се използва за нарушаване на работата на мрежата и за скриване. песни. LockerGoga като нов щам може и да няма изтънченост, но. това е друг пример за това как рансъмуерът може да причини щети, когато се използва лоста. срещу организация или физическо лице. Затова бъдете внимателни и се пазете в безопасност. Да се. защитавайте се от атака на рансъмуер, винаги правете резервно копие на важни данни. и поддържайте системата актуализирана.
Надяваме се статията да ви е харесала и би ви харесала. искам да останете на линия с нас за последните новини за сигурността. Абониране за. TweakLibrary, като натиснете иконата на камбана, ще ви помогне да получавате известия и. следете с нас. Напуснете. ние коментираме в раздела по-долу.