Этот новый королевский вымогатель уже просит миллионы

Этот новый королевский вымогатель уже просит миллионы

30 сентября 2022 г.

Новый оператор программы-вымогателя был обнаружен активным в дикой природе, и хотя это новый абитуриент, он уже требует крупного выкупа.

В новом отчете BleepingComputer совместно с компанией AdvIntel, специализирующейся на кибербезопасности, проанализирована деятельность группы, ее шифратор и методология.

По всей видимости, группа состоит из опытных участников программ-вымогателей, пришедших из других операций. Они объединились в январе этого года и работают не как RaaS, а как частная группа с филиалами. Сначала группа использовала шифровальщики других преступников, а именно BlackCat, но вскоре переключилась на проприетарные решения. Первый такой шифратор называется Zeon.

Начинается с фишинга

Ранее в этом месяце группа сменила название с Zeon на Royal, используя это имя как в записке о выкупе, так и в качестве расширения файла для зашифрованных документов.

В MO нет ничего необычного: злоумышленники сначала отправляли фишинговое электронное письмо и призывали жертв перезвонить им. По телефону злоумышленники убеждали жертв установить программное обеспечение для удаленного доступа и предоставляли злоумышленникам доступ к конечная точка. После этого злоумышленники рассредоточатся по сети, сопоставят и извлекут конфиденциальные данные, а также зашифруют все устройства, найденные в сети.

Подробнее

> Что такое программа-вымогатель и как она работает?< сильный

> Вы стали жертвой программы-вымогателя: вот 5 вещей, которые вы должны сделать

> Посмотрите наш список лучших брандмауэров.

Потерпевшие затем находили записку с требованием выкупа README.TXT, в которой они получали ссылку Tor, по которой они могли вступить в переговоры со злоумышленниками. Предположительно, Роял просит от 250 000 до 2 миллионов долларов за ключ дешифрования. Во время переговоров злоумышленники расшифровывали несколько файлов, чтобы показать, как работает их программа, и показывали список файлов, которые они выложат в Интернет, если требования не будут выполнены.

Пока нет сообщений о том, что какие-либо жертвы фактически заплатили за ключ дешифрования, поэтому невозможно узнать, насколько успешна группа. Место утечки Royal пока не найдено.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE