Банды вымогателей используют новую хитрую технику для обхода средств защиты
вычисления techradar.com Новости

Банды вымогателей используют новую хитрую технику для обхода средств защиты

12 сентября 2022 г.

Операторы программ-вымогателей придумали новый метод шифрования, который ускоряет блокировку файлов и снижает вероятность того, что антивирус и другие решения для кибербезопасности, как обнаружили исследователи.

По мнению экспертов SentinelLabs, растет число операторы программ-вымогателей (в том числе Black Basta, BlackCat, PLAY и другие) начали применять процесс, называемый «прерывистым шифрованием», при котором файлы шифруются частично, а не полностью.

Таким образом, файлы по-прежнему бесполезны (если только владельцы не получат ключ дешифрования), но процесс шифрования занимает значительно меньше времени, и исследователи добавляют, что ожидают, что в будущем больше групп примут эту технику.

Несколько подходов

Разные группы по-разному подходят к прерывистому шифрованию. Некоторые шифруют только первые несколько байтов файла. Другие предложат несколько вариантов, оставив решение за развертывателями программ-вымогателей. Некоторые разбивают файлы на несколько частей и шифруют только некоторые из них. Но какой бы вариант они ни выбрали, все они одинаково опасны, так как этот метод также помогает им избегать инструментов защиты конечных точек.

Как пояснили исследователи, при поиске вредоносного ПО , инструменты автоматического обнаружения ищут интенсивные операции ввода-вывода файлов. Поскольку прерывистое шифрование не такое интенсивное, оно часто может остаться незамеченным.

Единственный возможный недостаток этого метода заключается в том, что частичное шифрование файлов может облегчить жертвам их восстановление.

Подробнее

> Microsoft бьет тревогу по поводу опасно простых наборов программ-вымогателей

> Вы стали жертвой программы-вымогателя: вот 5 вещей, которые вы должны сделать

> Познакомьтесь с лучшими ключами безопасности вокруг

Несмотря на то, что некоторые исследователи заявляют, что программы-вымогатели теряют популярность из-за того, что компании решили не платить, а вместо этого выбрали защиту и резервное копирование, некоторые злоумышленники по-прежнему весьма активны. Только на прошлой неделе появились новости о том, что все школы в Лос-Анджелесе пострадали от такого нападения, в результате которого пострадали 26 000 учителей и 600 000 учеников. Это привлекло внимание самого Белого дома, предупредив Департамент образования, ФБР и Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE