Как взаимосвязанность превращает мир в глобальную деревню, кибервойна-это ожидаемо на подъеме. По данным отчета, в конце прошлого года мы наблюдали всплеск средний размер выплаты вымогателей злоумышленники, как некоторые организации были вынуждены платить миллионы долларов, чтобы их файлы отпущен злоумышленниками вредоносных программ.

Помимо того, что нынешняя пандемия оставили много физических лиц и корпораций уязвимы для атак, о том, что криптовалюты являются анонимность способ оплаты привело многих вымогателей злоумышленники требовать оплату в Bitcoin (BTC) и других криптовалют.

Совсем недавно, в докладе, опубликованном 23 июня по кибербезопасности фирма Fox-выявлена группа вредоносных программ с именем Корпорации Зла, которая была на волнении с новыми вымогателей, которая требует своих жертв заплатить миллион долларов в биткоинах.

Отчет также показывает, что такие группы, как Корпорации Зла создать вымогателей, что задачи обслуживания базы данных, облачных сред и файловые серверы, намереваясь отключить или нарушить приложений резервного копирования инфраструктуры компании. 28 июня кибербезопасности фирма Symantec сообщили о блокировании атаки вымогателей на зло Corp, что охвачено около 30 фирм США, требуя биткоин в качестве оплаты.

Эти попытки атак лишь самые последние примеры эскалации угрозы нападения вымогателей. Ниже приведены некоторые из наиболее вредоносных вымогателей, требующих оплату в крипто.

WastedLocker

WastedLocker является последним вымогателей, созданные зловещая корпорация, группа, которая работает с 2007 года и считается одним из самых смертоносных команд киберпреступности. После того, как обвинительное заключение в отношении двух предполагаемых участников группы, Игорь Турашеву и Максим Якубец, в связи с Бугат/Dridex и Зевс банковских троянцев, зло Corp как сообщается, снизили свою активность.

Однако, исследователи теперь считают, что по состоянию на май 2020 году, группа вновь возобновила атаки, с WastedLocker вредоносные программы своим последним творением. Вредоносная программа была названа “WastedLocker” в связи с именем создана вредоносная программа, которая добавляет аббревиатура от имени жертвы к слову “впустую”.

Путем отключения и прерывания резервного копирования приложений, баз данных и облачных сред, WastedLocker предотвращает возможность его жертв, чтобы восстановить свои файлы на более длительный период времени, даже если есть установка автономного резервного копирования. В случаях, когда компания испытывает недостаток автономных систем резервного копирования, восстановления может быть предотвращено на неопределенный срок.

Исследователи, однако, отмечают, что в отличие от других рекламных операторов, что утечка информации жертвы, зло Corp не угрожал опубликовать информацию для того, чтобы не привлекать внимание общественности к себе.

DoppelPaymer

DoppelPaymer является вымогателей, предназначенный для шифрования файлов своей цели, не давая им доступа к файлам и впоследствии поощряя жертвы оплатить расшифровку файлов. Использоваться группой возможности электронной преступности называется Spider Индрик в DoppelPaymer вредоносные программы-это форма BitPaymer вымогателей и был впервые обнаружен в 2019 году по CrowdStrike программного обеспечения компании в области защиты конечных точек.

Недавно вымогателей был использован во время нападения на города Торранс в Калифорнии. Было более 200 ГБ данных, украденных, с нападавшими требовал 100 биткоин в качестве выкупа.

Другие доклады свидетельствуют о том, что же вредоносная программа была использована для атаки на город информационных технологий система Алабама государства. Злоумышленники угрожали опубликовать личные данные граждан в интернете, если они не заплатили $300 000 в биткоинах. Нападение произошло после предупреждения от фирмы кибербезопасности в штате Висконсин. Специалист по информационной безопасности, анализируя случай отметил, что нападение, которое обрушило систему электронной почты в городе стало возможным через имя компьютера, принадлежащего менеджер городских информационных систем.

Данные из Chainalysis показывает, что DoppelPaymer вредоносных программ, несет ответственность за одну из крупнейших выплат, одним из только двух, чтобы достичь 100,000 долларов.

Страницы

Согласно отчету КПП поставщика кибербезопасности, страницы обеспечением вошел в топ-10 списка вредоносных программ впервые в марте 2020 после первоначального появления в 2011 году. Вредоносных программ, также известный как Бюга и cridex, специализируется на краже банковских учетных данных с помощью системы макросов в Microsoft слово.

Однако, новых вариантов вредоносных программ выходят за рамки в Microsoft Word и теперь цель всей платформы Windows. Исследователи отмечают, что вредоносная программа может быть прибыльным для преступников благодаря своей изысканности, и в настоящее время используется в качестве вымогателей загрузчик.

Хотя в прошлом году на демонтаж ботнет связаны страницы, эксперты считают, что такие успехи-короткоживущие, как и другие преступные группировки могут забрать вредоносных программ и использовать его для других атак. Однако, продолжающейся глобальной пандемии усугубился использование вредоносных программ, таких как страницы, легко выполнено посредством фишинговых атак электронной почты, поскольку все больше людей обязаны остаться и работать из дома.

Рюк

Другая вредоносная программа, которая всплыла в результате пандемии коронавируса является Рюк вымогателей, которая известна для наведения больницы. 27 марта, пресс-секретарь британского основе его фирма безопасности подтвердили, что, несмотря на глобальную пандемию, Рюк вымогателей по-прежнему используется в целевых больницах. Как и большинство кибератак, в Рюк вредоносная программа распространяется через спам-писем или геозависимых скачать функции.

В Рюк вредоносная программа представляет собой вариант Гермеса, которая связана с стремительной атакой в октябре 2017 года. Считается, что нападавших, которые уже используют Рюк с августа вытащил в более чем 700 биткоин через 52 сделки.

Ревил

Как вымогателей пейзаж по-прежнему переполнены Роман вредоносных решений, киберпреступной группы, такие как Ревил (Sodinokibi) вымогателей, банда, похоже, эволюционировал, с увеличением сложности их эксплуатации. На Ревил банда работает как Раас (вымогателей-как-услуга) и создает штаммов вредоносных программ, которые он продает в других преступных группировок.

Доклад служба безопасности компании KPN показывает, что Ревил вредоносная программа успела инфицировать более 150 000 компьютеров по всему миру. Однако эти инфекции появились только по выборке из 148 штаммов Ревил вымогателей. Каждый штамм Ревил вымогателей развернут по инфраструктуре сети компании, чтобы увеличить шансы инфекции.

Недавно, небезызвестный Ревил банды вымогателей запущен аукцион, чтобы продать украденное данных от компаний не в состоянии заплатить выкуп, с ценами, начиная с $50,000 оплачивается в Монер (кода валюты XMR). Из соображений конфиденциальности, Ревил банды перешли с требованием оплаты в Bitcoin на Монер, конфиденциальности, ориентированных на криптовалюты.

Как один из самых активных и агрессивных рекламных операторов, Ревил банды предназначена для корпораций, шифровать файлы и просят астрономические суммы в среднем около $260,000.

PonyFinal

27 мая, команда безопасности Microsoft, раскрываются в серии твитов информацию о новом вымогателей под названием “окончательное пони”, который использует грубую силу, чтобы получить доступ к своей целевой сетевой инфраструктуры для развертывания вымогателей.

В отличие от большинства вредоносных программ, которые используют фишинговые ссылки и электронные письма, чтобы обмануть пользователя на запуск полезной нагрузки, PonyFinal распространяется из среды выполнения Java и MSI-файлы, доставки вредоносных программ с payloader, который активируется вручную атакующим. Как и Рюк, PonyFinal в основном используется для атаки учреждений здравоохранения в условиях COVID-19 кризис.

Снижение выплаты

Несмотря на общее увеличение числа кибератак, эксперты считают, что снижение числа успешных нападений, поскольку для большинства корпораций, нападения вымогателей на фоне глобальной пандемии оказались финального удара, оставляя их не в состоянии заплатить выкуп.

Это подтверждается в докладе, опубликованном вредоносных программ Лаборатории Emsisoft и 21 апреля, открывая значительное падение числа успешных атак вымогателей в США аналогично, Chainalysis докладе, опубликованном в апреле выявлено значимое снижение вымогателей платежей с коронавирусом пандемии активизировали в США и Европе.

Так и кажется, что несмотря на растущее число атак, жертвами которых становились не заплатив выкупа, оставляя преступных групп, как Ревил с другой возможности, кроме как аукциона на украденные данные. Вероятно также, что призыв к сотрудникам работать из дома парадоксально представляет собой новый вызов для хакеров. Во время разговора господин, аналитик угроз Emsisoft и Бретт Кэллоу заявил:

“Это очень очевидно для вымогателей злоумышленники, что у них есть потенциально ценной мишенью, когда они попали в корпоративных конечных точек. Однако он может быть менее очевидным, когда они попали в личные устройства, что работник использует при удаленной работе, и которая только подключается к корпоративным ресурсам на непостоянной основе”.