חוקרי קספרסקי זיהו את Ymir, תוכנת כופר חדשנית, במהלך מתקפת סייבר בקולומביה. כדי להשיג את מטרותיה, התוכנה הזדונית מסתמכת על אופן פעולה המבוסס על וירוס גניבת נתונים, RustyStealer האימתני. מומחים מדברים על איום הולך וגובר שמכוון לכל העסקים, ללא יוצא מן הכלל.
החוקרים שלקספרסקיזיהו נוכחות של תוכנת כופר חדשה. קוראים לו ימיר, הנגיף הוא חלק"משפחת תוכנות כופר חדשה ובולטת בשימוש פעיל על ידי תוקפים".
קרא גם:
וירוס גניבת נתונים
כדי להחליק את תוכנת הכופר שלהם למערכת המחשב של המטרות שלה, ההאקרים משתמשים תחילה בתוכנה זדונית בשםRustyStealer. תוכנה זדונית זו נועדה לגנוב מידע רגיש ממכשירים נגועים, כגון אישורי כניסה, פרטים אישיים ומידע פיננסי. הוא חלק ממשפחת גונבי המידע, הנפוצים יותר ויותר בעולם הפשע.
עם המידע שהושג על ידי הנגיף, האקרים יכוליםלהתפשר על מחשבים מרחוקולפרוס פקודות ללא ידיעת המשתמשים. אז הם יכולים להוריד ולהתקין תוכנת כופר של Ymir. ברגע שנכנס למערכת, תוכנת הכופר"עוקף הגנות אבטחה רבות שנועדו להתמודד עם משפחות תוכנות כופר"כרגיל, מדווחת ברודקום, ומעבירה את הממצאים של קספרסקי.
בהתקפות שתועדו על ידי מומחי החברה הרוסית, ההדבקה מתרחשת תוך יומיים לאחר המתקפה שביצעה RustyStealer. לפני השקת Ymir, האקרים מתקינים שני כלים על המחשב, כלומר Process Hacker ו-Advanced IP Scanner, מתוכנתים בהתאמה לניהול תהליכים וסריקת רשת מקומית (LAN).
רק כתוצאה מכלים אלו, תוכנת הכופר מגיעה למחשב ומצפינה את הנתונים. הוא מסתמך על ChaCha20, אלגוריתם הצפנה שנועד להצפין נתונים במהירות האפשרית. קספרסקי מציין שהערה נשארת בקובץ PDF שנותר במחשב. פושעי סייבר ממליצים לחברה לפנות לשירות הודעות ייעודי כדי לארגן ולנהל משא ומתן על תשלום הכופר:
"תצטרך לשלם לנו כדי להחזיר את הקבצים שלך. אל תנסה להשתמש ביישומי צד שלישי כדי לשחזר את הקבצים שלך, הם עלולים להינזק ללא תיקון. עליך לפנות אלינו ».
קרא גם:
איום פעיל על עסקים
כפי שמסבירה ברודקום באתר האינטרנט שלה, תוכנת כופר הייתה מעורבת בהתקפה לאחרונה נגד"ארגון בקולומביה".לפי קספרסקי, ימיר הוא א"איום על כל סוגי העסקים".
בשלב זה, אף כנופיה ידועה טרם לקחה אחריות על יצירת תוכנת הכופר. כמו כן, פושעי סייבר לא לקחו אחריות על תקיפת אתר המוקדש למעשיהם. בְּדֶרֶך כְּלַל,"התוקפים משתמשים בפורומים או בפורטלים רפאים כדי להדליף מידע ללחוץ על קורבנות לשלם את הכופר, מה שלא קורה עם ימיר", מסביר קספרסקי.
תוכנת הכופר החדשה הזו מופיעה בהקשר שבו פעולות הסחיטה נוטות להצטמצם, תוך כדי. יתר על כן, פיראטים כבר לא מהססים לעשות זאת.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: ברודקום
