![Cum să adăugați foldere la Plank, popularul Linux Dock](/f/7771cb88d966f28d3ae31fc55d5e36a2.gif?width=100&height=100)
Marți, 19 martiea unul dintre. cei mai mari producători de aluminiu din lume, Norsk Hydro combate atacul ransomware.
Datorită fabricilor din SUA, extruziunilor metalice și a altor fabrici de produse laminate care au schimbat lingourile de aluminiu. în angrenaje, mașinile pentru constructori, producătorii de automobile și alte industrii au trebuit să se închidă. jos. Situația este acum sub control, deoarece compania avea planuri bune de rezervă. Mai mult, compania a schimbat operațiunile de topitoriile sale supradimensionate din Norvegia la. manual.
Într-un comunicat postat pe compania Facebook. a spus: „Hydro lucrează la limitarea și neutralizarea atacului, dar încă nu o face. cunoașteți amploarea deplină a situației. ”
Au informat bursa că au trecut la manual. operațiuni. Stie cineva care este afacerea?
- Kevin Beaumont?? ♀️ (@GossiTheDog)Martie. 19, 2019
Cu acest atac arzător întrebare de genul Cum. ransomware-ul intră în sistemul companiei, cum funcționează, cum se numește, ce trebuie făcut pentru a rămâne în siguranță stă. sus.
Răspunsul nu este greu de găsit.
Pe măsură ce citiți mai departe, veți obține informații. despre ransomware, modul în care exploatează sistemul și multe altele.
În primul rând, conform. Atacatorii autorității norvegiene de securitate națională (NNSA) au folosit ransomware numit LockerGoga.
La. livrați ransomware-ul către punctele finale, propriul serviciu Active Directory al companiei era. folosit împotriva acestuia.
Nu este prima dată când se întâmplă asta. ransomware-ul a apărut. LockerGoga a fost folosit pentru a ataca și extorca bani. Firma franceză de inginerie Altran Technologies în ianuarie.
„LockerGoga este utilizat numai în atacuri vizate limitate. Nu are un „spreader”, nu este ca WannaCry sau NotPetya. Trebuie să fie implementat de un atacator care are deja acces de administrator ” Spuse Beaumont prin Twitter.
În zilele noastre, accesarea site-urilor de administrare este. nu e mare lucru. Hackerii folosesc cea mai comună abordare, adică obțin forța brută. acreditări de protocol la distanță de pe piețele de criminalitate informatică. Cu ajutorul. aceste acreditări intră cu ușurință în rețeaua organizației, o studiază și. faceți raid în sistemul pentru date sensibile, înainte de a utiliza chiar și ransomware pentru. generarea de bani.
LockerGoga este o nouă varietate de. ransomware care criptează fișierele computerului și solicită răscumpărare pentru a le decripta. Acest ransomware criptează fișierele DLL și este instalat manual. Atacatorii în spate. utilizează în principal Active Directory pentru a răspândi ransomware.
În cazul Norsk Hydro, se suspectează că au fost folosite campanii de phishing pentru a răspândi LockerGoga. În plus, în momentul scrierii, nu este disponibil niciun instrument de decriptare pentru LockerGoga. Cea mai bună apărare împotriva ransomware-ului este prudența, respectarea împotriva atacurilor de phishing și rularea antivirusului actualizat și a altor protecții endpoint.
Atacatorii din spatele LockerGoga utilizează abordarea clasică, adică malware-ul criptează fișierele cu extensie vizată și apoi lasă o notă de răscumpărare ca în cazul Ryuk, SamSam
Odată instalat, modifică conturile de utilizator cu. schimbându-și parolele și încearcă să deconecteze utilizatorii conectați pentru a se muta. în folderul temp și se redenumește prin linia de comandă. În plus, LockerGoga. de asemenea, criptează conținutul directorului Coșului de reciclare al victimei. Un alt interesant. caracteristica acestui malware este că criptează fiecare fișier individual și fiecare. fișierul este criptat după modificarea cheii de registry: (HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ RestartManager \ Session00 {01-20}.
Obișnuit. ransomware nu face acest lucru, deoarece sunt create cheltuieli generale și este un incompetent. abordare.
În plus, C&C, balizare DNS etc. nu sunt. adăugat la codul malware, prin urmare, presupunerile sunt intențiile LockerGoga. sunt perturbări, mai degrabă decât spionaj.
După criptarea fișierelor, LockerGoga pleacă. în urma unei note de răscumpărare într-un fișier .txt.
Pe lângă asta, un alt lucru interesant. despre LockerGoga este nota de răscumpărare nu include adresa portofelului pentru Bitcoin. sau portofelul Monero. Acesta include pur și simplu două adrese de e-mail pentru a contacta malware-ul. distribuitor. În plus, pentru a crește probabilitatea de a primi răscumpărare. atacatorii oferă să descifreze gratuit un număr mic de fișiere criptate.
Deoarece fișierele vizate sunt criptate și „.blocat” extensia de fișier este adăugată la sfârșitul numelui fișierului, puteți identifica faptul că sunteți infectat.
În primul rând, aceste atacuri care provoacă probleme nu vizează niciun segment specific. Persoane fizice, companii
De asemenea, plata răscumpărării nu este o soluție, deoarece plata va ajuta atacatorul să proiecteze programe malware mai avansate. De asemenea, știind că vor fi plătiți, infractorii vor fi încurajați. atac.
Exemple. de atacuri ransomware devastatoare:
NotPetya atacul a avut ca rezultat daune de 10 miliarde de dolari companiilor din lanțul de aprovizionare
Urmând aceste anumite practici, tu. poate rămâne în siguranță împotriva ransomware-ului, cum ar fi LockerGoga:
Învelire:
Datele sunt o resursă prețioasă, pentru. persoane, organizații și atacatori. Fie că este o imagine sau o companie. toate documentele sunt valoroase. Prin urmare, trebuie să-l protejăm. Infractorii cibernetici. fii cu ochii pe el ca să-l furi și să câștigi bani. O greșeală prostească de la sfârșitul nostru. poate duce la daune grave.
Frecvența atacului ransomware peste. ultimii ani a crescut și nu este folosit doar pentru a genera profit, ci este. folosit, de asemenea, pentru a perturba operațiunile rețelei și pentru a ascunde. piese. LockerGoga fiind o nouă tulpină ar putea fi lipsită de sofisticare, dar. este un alt exemplu al modului în care un ransomware poate provoca daune atunci când este pârghiat. împotriva unei organizații sau a unui individ. Prin urmare, fiți precauți și păstrați-vă în siguranță. La. apărați-vă de atacul ransomware faceți întotdeauna o copie de rezervă a datelor importante. și mențineți sistemul actualizat.
Sperăm că ți-a plăcut articolul și ți-ar plăcea. vreau să fiți la curent cu noi pentru cele mai recente știri de securitate. Abonare la. TweakLibrary, apăsând pictograma clopoțel vă va ajuta să primiți notificări și. fii atent la noi. Pleacă. comentează-ne în secțiunea de mai jos.