Эта коварная программа-вымогатель захватывает инструмент поиска Windows Everything
27 января 2023 г.Компания Trend Micro, занимающаяся кибербезопасностью, раскрыла подробности о новом типе программ-вымогателей, нацеленных на Windows ' Инструмент поиска Everything для атаки на англо- и русскоязычных пользователей Windows.
вредоносное ПО был впервые обнаружен еще в июне 2022 года и «удалял теневые копии, завершал работу нескольких приложений и служб и злоупотреблял функциями Everything32.dll для запроса целевых файлов, которые должны быть зашифрованы».
Исследователи также обнаружил, что часть кода используется совместно с печально известным вымогателем Conti, информация о котором просочилась в начале 2022 года после множества громких атак.
Имитация всего Windows
Компания Trend Micro присвоила программе-вымогателю имя Mimic, которое, по ее словам, основано на строке, найденной в ее двоичных файлах.
Компания отмечает, как Mimic попадает на компьютер зараженного пользователя в виде исполняемого файла. (хотя это не подтверждено, если это через электронную почту, загрузку и т. д.), который «сбрасывает несколько двоичных файлов и защищенный паролем архив (замаскированный под Everything64.dll)».
Результаты показывают, что атака в основном состоит из законных файлов, однако один файл содержит вредоносную полезную нагрузку.
Компания Trend Micro утверждает, что такое сочетание нескольких запущенных потоков и того, как они злоупотребляют API-интерфейсами Everything, позволяют ему работать с минимальным использованием ресурсов, что приводит к более эффективному выполнению и атаке.
Решение? Как всегда, компания считает, что многоуровневый подход обеспечит наилучшую безопасность, включая применение мер защиты данных, резервного копирования и восстановления, а также проведение регулярных оценок уязвимостей и исправление систем, как только станут доступны обновления безопасности.
Существует также целый ряд программного обеспечения, предназначенного для предотвращения и борьбы с атаками на персональные и рабочие компьютеры для дополнительного уровня защиты.
- Вот лучшее программное обеспечение для защиты конечных точек и лучшие брандмауэры для добавления дополнительного уровня
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27516)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)