Воскресенье, 9 августа, 15:20
дома безопасность Франция: новая бригада вымогателей нацелена на сети местных органов власти

Франция: новая бригада вымогателей нацелена на сети местных органов власти

Французское агентство кибербезопасности, Франция CERT (CERT-FR)выдал предупреждение об одном новая банда вымогателей уже сделано нападки в местное самоуправление сети.

По данным службы безопасности, преступники атакуют, используя один новая версия Mespinoza Ransomwareтакже известный как Pysa Ransomware.

Этот вымогатель был впервые обнаружен в октябре 2019 года. Согласно опубликованным сообщениям, жертвы сообщил, что зашифрован архив они получали расширение .locked.

Новая версия Меспинозы была обнаружена через два месяца, в декабре 2019 года. На этот раз вымогатель помещал расширение .pysa в зашифрованные файлы. По этой причине он также известен как Pysa.

В этих нападкибольшинство жертв были компании, Это говорит о том, что команда за этим новым вымогателей нацелены в основном на крупные корпорации сетиОчевидно, чтобы иметь возможность просить больше денег за выкуп.

Теперь, CERT-FR говорит, что банда за вымогателей Pysa нацелена на французов организации, Сервис получил несколько уведомлений нападки.

Мы не знаем как банда вымогателей заражает своих жертв

CERT-FR говорит, что продолжает исследования, чтобы выяснить, как группа Pysa приобретает доступ в сетях жертвы. Тем не менее, есть некоторые элементы которые помогают исследователям сделать некоторые предположения.

Например, CERT-FR заявил, что есть доказательства того, что бригада Пизы начинается с перебор нападки на консолях управления и учетных записях Active Directory.

Затем Хакеры кража базы данных с учетными записями и коды доступ компании.

Жертвы также сообщили, что видели несанкционированные соединения RDP с домен контроллеры.

Кроме того, банда Pysa разработала версию этого Инструмент для тестирования на проникновение PowerShell Empire, остановил несколько продукты защита от вирусов а в некоторых случаях удаленный Защитник Windows.

CERT-FR сказал, что также нашел новое расширение файла. Вместо .pysa вымогатель устанавливал расширение .новая версия.

Исследователи сказали, что они анализируют вымогателей и алгоритмы шифрования, но не смогли найти ошибок, которые позволили бы им жертвы обойти выплату выкупа и расшифровать свои файлы бесплатно.

Согласно CERT-FR, код вымогателя Pysa «специфичен и очень короток» и «основан на общедоступных библиотеках Python».

Однако атаки не ограничиваются только Францией. исследователи безопасность они показали, что бригада вымогателей нацелена как на деловые, так и правительственные сети по всему миру.

big-игра охотник

Mespinoza / Pysa - последняя бригада вымогателей, чтобы иметь дело с «Охота на крупную дичь» ή «Человек-вымогатель». Это означает, что банды нацелены компании «Высокий профиль», посягать на их сети, а затем установить вымогателей на их сети.

Другие банды вымогателей, специализирующиеся на «охоте на крупную дичь», являются Ryuk, Revil (Sodinokibi), ЛокерГога, РоббинГуд, DoppelPaymer, Лабиринт и многие другие.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

LucidPix: сделайте свои фотографии 3D с помощью этого приложения!

Придайте своим фотографиям 3D-формат с помощью приложения LucidPix, которое доступно в различных версиях как для Android, так и для iPhone ...

Частный или анонимный просмотр: гарантирует ли это вашу конфиденциальность в Интернете?

Термин "частный" актуален, особенно когда речь идет о приватном или анонимном просмотре в Интернете, настройке в вашем веб-браузере ...

Бизнес: 8 типов кибератак, которых стоит остерегаться

В наши дни все предприятия, малые и крупные, должны быть начеку, как могут ...

Как отменить поиск изображений через Google?

Термин «поиск изображений» знаком тем, кто пользуется поисковыми системами. Это означает, что вы ищете изображение, связанное с текстом, который ...

Отслеживание электронной почты: как быть невидимым в Gmail

Большинство людей не знают, что такое «отслеживание электронной почты», и часто становятся жертвами взлома и перехвата данных при открытии ...

Бесплатные сервисы по проверке правильности ваших паролей

Двухфакторная аутентификация, уникальные возможности подключения и другие инструменты упростили задачу повышения вашей безопасности в Интернете, ...

Как вы можете сделать резервную копию своего Gmail?

Многие пользователи могут сменить работу, решить прекратить использование определенной учетной записи электронной почты или просто захотеть копию ...

Amazon Prime Video: как создать новый профиль пользователя?

Amazon Prime Video добавила новую удобную функцию: возможность создавать отдельные профили с индивидуальным родительским контролем. Посмотрите, как вы можете ...

Хакер слил в сеть 20 ГБ внутренних документов Intel!

Intel расследует сообщения о том, что хакер утек в Интернет 20 ГБ данных, поступающих от гиганта ...

Как закрепить комментарии в Instagram через смартфон?

Одно из самых популярных приложений, которые существуют сегодня, Instagram, регулярно представляет новые функции для пользователей ...