Воскресенье, 20 сентября, 02:30
дома безопасность Исходный код Dharma Ransomware продается на форумах хакеров

Исходный код Dharma Ransomware продается на форумах хакеров

Дхарма вымогателей взлома форумов

Ο исходный код из популярных Дхарма-вымогатель найдено в сторону распродажа на двух российских хакерских форумах на выходных.

Это ФБР заявил, что Dharma Ransomware является это второй самый прибыльный вымогатель в последние годы, получив от жертвы более 24 миллионов долларов с ноября 2016 года по ноябрь 2019 года.

Теперь его исходный код продается на хакерских форумах всего за 2.000 долларов, что озадачило исследователей. безопасность.

Многие эксперты-вымогатели считают, что продажа кода Dharma Ransomware, вероятно, приведет к более широкому утечка в Интернет, Это, в свою очередь, приведет к его широкое распространение среди нескольких преступных групп в киберпространство, поэтому οι нападки будет увеличиваться.

Эксперты обеспокоены тем, что Дхарма одна утонченный вымогателей, созданный опытным создателем вредоносных программ, Его шаблон шифрования очень продвинутый.

Единственный раз, когда вымогатель был «расшифрован», это когда группа людей утекла ключи дешифрования ключа. То есть дешифрование не стало возможным из-за какой-то ошибки в шаблоне шифрования.

исходный код

Краткая история Dharma Ransomware

Dharma Ransomware впервые появился под именем Crysis летом 2016 года.

CrySis был один Ransomware-as-a-Service (RaaS) бизнес, Их создатель CrySiS создал сервис, где клиенты (другие преступники банды) может создать свои собственные версии вымогателей, чтобы распространять их жертвы - обычно через спам кампании, наборы эксплойтов и атаки грубой силы.

Однако в ноябре 2016 года кто-то слил ключ дешифрования CrySiS, поэтому CrySiS RaaS появился через две недели под именем Dharma.

Некоторые ключи дешифровки Dharma также просочились в марте 2017 года, но хакеры на этот раз не изменили свое имя и продолжали работать без помех, что делает Dharma Ransomware-as-a-Service одним из самых мощных и прибыльных предприятий.

В течение многих лет было много версий Dharma, поскольку вымогатель получил много обновлений, и новые клиенты хотели распространять его по всему миру, создавая свои собственные уникальные варианты.

За последние два года вымогатель нападки стали более целенаправленными, За этой моделью атаки последовала Дхарма.

Весной 2019 года новый вымогатель по имени Фобос сделал его появление Следователи из Coveware и Malwarebytes обнаружил, что Фобос был идентичен Dharma Ransomware.

Однако Дхарма продолжала использоваться в своем первоначальном виде. В течение 2019 года нападений было 50-50.

Якуб Крустек, руководитель безопасность из стойон нашел три новых релиза Dharma Ransomware только на этой неделеЭто означает, что криминальные группировки все еще используют его фанатично даже сегодня.

Джон Фоккер, руководитель отдела исследований в McAfee, сказал, что исходный код вымогателей просочился в течение некоторого времени, но теперь был опубликован в самых популярных взлом форумах.

Теперь Фоккер надеется, что исходный код Дхармы в конечном итоге окажется в руках исследователей, которые найдут способ расшифровать его.

«Если мы сможем получить исходный код, мы сможем найти некоторые недостатки», - сказал сегодня Фоккер.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Приложение для потоковой передачи Windows 10 Android доступно на некоторых устройствах.

В прошлом месяце Microsoft объявила, что смартфоны Samsung Galaxy смогут выполнять потоковую передачу из приложений Android в Windows ...

Хакеры бросают dimokratianews.gr за то, что он оскорбил Эрдогана!

Хакер dimokratianews.gr _ Сайт dimokratianews.gr был взломан турецкими хакерами, поскольку на нем был опубликован заголовок новостей, который, по словам турецкого правительства, оскорбил ...

Как контролировать потребление данных на Android!

Большинству людей необходимо внимательно следить за потреблением данных, чтобы избежать сюрпризов в их аккаунте. Так что это очень важно ...

Какие технологические инновации определяют будущее кибербезопасности?

Развитие технологий за пределами возможностей, которые они предлагают, повышение как скорости, так и качества безопасности, ...

Microsoft Outlook: как заблокировать электронные письма от определенных отправителей?

Вы когда-нибудь получали электронные письма от людей, которые вам не нужны? Если так, Microsoft ...

США: Министерство торговли упраздняет TikTok 20 сентября

Как объявило сегодня Министерство торговли США, оно приступит к запрету загрузки популярного китайского приложения TikTok и WeChat, ...

Групповые вкладки: Chrome автоматически создает групповые вкладки.

Google хочет избавить пользователей от создания вкладок вручную, поэтому команда Chromium тестирует его ...

Pinephone: версия с Manjaro Linux теперь доступна для предзаказа

Несколькими часами ранее PINE64 объявил, что новый Pinephone Manjaro Community Edition теперь доступен для ...

Ошибка позволяет запускать удаленный код на устройствах Apple

Ошибки, обнаруженные на iPhone, iPad и iPod, были исправлены Apple с помощью новых обновлений для систем iOS ...

Генеральный директор кибер-мошеннической компании NS8 арестован за мошенничество

Генеральный директор компании NS8, занимающейся кибермошенничеством, был арестован и обвинен в обмане инвесторов компании.