Эта коварная программа-вымогатель захватывает инструмент поиска Windows Everything
вычисления techradar.com Новости

Эта коварная программа-вымогатель захватывает инструмент поиска Windows Everything

27 января 2023 г.

Компания Trend Micro, занимающаяся кибербезопасностью, раскрыла подробности о новом типе программ-вымогателей, нацеленных на Windows ' Инструмент поиска Everything для атаки на англо- и русскоязычных пользователей Windows.

вредоносное ПО был впервые обнаружен еще в июне 2022 года и «удалял теневые копии, завершал работу нескольких приложений и служб и злоупотреблял функциями Everything32.dll для запроса целевых файлов, которые должны быть зашифрованы».

Исследователи также обнаружил, что часть кода используется совместно с печально известным вымогателем Conti, информация о котором просочилась в начале 2022 года после множества громких атак.

Имитация всего Windows

Компания Trend Micro присвоила программе-вымогателю имя Mimic, которое, по ее словам, основано на строке, найденной в ее двоичных файлах.

Компания отмечает, как Mimic попадает на компьютер зараженного пользователя в виде исполняемого файла. (хотя это не подтверждено, если это через электронную почту, загрузку и т. д.), который «сбрасывает несколько двоичных файлов и защищенный паролем архив (замаскированный под Everything64.dll)».

Результаты показывают, что атака в основном состоит из законных файлов, однако один файл содержит вредоносную полезную нагрузку.

Подробнее

> Это лучшие инструменты защиты от кражи идентификационных данных

> Каждый четвертый малый и средний бизнес был заражен программами-вымогателями

> Жертвы программы-вымогателя MegaCortex теперь могут сбежать с помощью бесплатного расшифровщика

Компания Trend Micro утверждает, что такое сочетание нескольких запущенных потоков и того, как они злоупотребляют API-интерфейсами Everything, позволяют ему работать с минимальным использованием ресурсов, что приводит к более эффективному выполнению и атаке.

Решение? Как всегда, компания считает, что многоуровневый подход обеспечит наилучшую безопасность, включая применение мер защиты данных, резервного копирования и восстановления, а также проведение регулярных оценок уязвимостей и исправление систем, как только станут доступны обновления безопасности.

Существует также целый ряд программного обеспечения, предназначенного для предотвращения и борьбы с атаками на персональные и рабочие компьютеры для дополнительного уровня защиты.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE