вычисления techradar.com Новости

Эта коварная новая программа-вымогатель шифрует себя, чтобы избежать вашего антивируса

9 мая 2023 г.

Обнаружен новый вариант программы-вымогателя, способный избежать обнаружения путем шифрования.

Исследователи в области кибербезопасности из компании Kroll, занимающейся консультированием по рискам и финансам, недавно обнаружили разновидность программы-вымогателя, известную как Cactus.

Помимо обычной операции — шифрования файлов и оставления записки о выкупе — вредоносного ПО также имеет уникальный способ избежать обнаружения антивирусными программами и решениями для защиты конечных точек.

Трудно заметить

Как сообщает BleepingComputer, программа-вымогатель имеет три основных режима работы, один из которых — шифрование. После развертывания полезной нагрузки злоумышленники предоставят вредоносному ПО уникальный ключ AES, известный только им. Этот ключ используется для расшифровки файла конфигурации программы-вымогателя и открытого ключа RSA, необходимого для шифрования всего остального на целевой конечной точке. Ключ представляет собой строку HEX, жестко закодированную в двоичном коде шифровальщика.

Расшифровывая HEX-строку, злоумышленники получают зашифрованные данные, которые они могут прочитать, если у них есть ключ AES.

Подробнее

> Hitachi Energy подтверждает утечку данных после пострадал от программы-вымогателя Clop

> Hatch Bank заявляет, что данные 140 000 клиентов были украдены после взлома

> Вот наш список лучших брандмауэров< /strong>

«CACTUS, по сути, шифрует себя, что затрудняет его обнаружение и помогает обойти антивирусы и средства мониторинга сети», — рассказала Bleeping Computer Лори Яконо, заместитель управляющего директора по киберрискам в Kroll.
Что еще? Что делает Cactus интересным, так это то, что он имеет несколько режимов шифрования, включая быстрый режим. Если операторы решат запустить оба режима один за другим, файлы будут зашифрованы дважды и получат два расширения файлов.
О программе-вымогателе Cactus известно очень мало. Мы не знаем, подвергаются ли в настоящее время нападениям какие-либо предприятия или ведутся переговоры о выплате. Хотя это не подтверждено, в некоторых сообщениях утверждается, что группа запрашивает «миллионы», требуя выплаты. Мы также не знаем, насколько успешной была группа в прошлом.
Как обычно, лучший способ защититься от программ-вымогателей — регулярно обновлять программное и аппаратное обеспечение, настраивать решения для обеспечения кибербезопасности и обучать сотрудников опасностям фишинговых атак и атак социальной инженерии.

Это лучшие инструменты защиты конечных точек на данный момент
< /ул>
Через: BleepingComputer
Оригинал

Recent Post

Вы не сможете назвать себя аудиофилом, пока всерьез не задумаетесь об элитном сетевом транспорте Luxman.
26 апреля 2024 г.

Режиссер No Rest for the Wicked защищает выпуск раннего доступа: «Это один из способов позволить разработчикам по-настоящему усовершенствовать продукт с течением времени»
26 апреля 2024 г.

В бесплатном обновлении Fallout 4 на PS5 обнаружена ошибка, из-за которой подписчики PS Plus Extra не могут получить доступ к новой версии, но скоро будет исправлено
26 апреля 2024 г.

Сообщается, что Nintendo Switch 2 будет больше своего предшественника и будет оснащен магнитными контроллерами Joy-Con.
26 апреля 2024 г.

Компания Logitech создала помощник на основе искусственного интеллекта, который, как она надеется, поможет вам работать умнее, а не усерднее, с ChatGPT.
26 апреля 2024 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации