Воскресенье, 29 ноября, 18:44
дома безопасность Исходный код Dharma Ransomware продается на форумах хакеров

Исходный код Dharma Ransomware продается на форумах хакеров

Дхарма вымогателей взлома форумов

Ο исходный код из популярных Дхарма-вымогатель найдено в сторону распродажа на двух российских хакерских форумах на выходных.

Это ФБР заявил, что Dharma Ransomware является это второй самый прибыльный вымогатель в последние годы, получив от жертвы более 24 миллионов долларов с ноября 2016 года по ноябрь 2019 года.

Теперь его исходный код продается на хакерских форумах всего за 2.000 долларов, что озадачило исследователей. безопасность.

Многие эксперты по программам-вымогателям считают, что продажа кода программы-вымогателя Dharma, вероятно, приведет к более широкому распространению утечка в Интернет, Это, в свою очередь, приведет к его широкое распространение среди нескольких преступных групп в киберпространство, поэтому οι нападки будет увеличиваться.

Эксперты обеспокоены тем, что Дхарма одна утонченный вымогателей, созданный опытным создателем вредоносных программ, Его шаблон шифрования очень продвинутый.

Единственный раз, когда программа-вымогатель была «дешифрована», была утечка группы людей главных ключей дешифрования. То есть дешифрование не удалось из-за ошибки в шаблоне шифрования.

исходный код

Краткая история Dharma Ransomware

Dharma Ransomware впервые появился под именем Crysis летом 2016 года.

CrySis был один Ransomware-as-a-Service (RaaS) бизнес, Их создатель CrySiS создал сервис, где клиенты (другие преступники банды) может создать свои собственные версии вымогателей, чтобы распространять их жертвы - обычно через спам кампании, наборы эксплойтов и атаки грубой силы.

Однако в ноябре 2016 года кто-то слил ключ дешифрования CrySiS, поэтому CrySiS RaaS появился через две недели под именем Dharma.

Некоторые ключи дешифровки Dharma также просочились в марте 2017 года, но хакеры на этот раз не изменили свое имя и продолжали работать без помех, что делает Dharma Ransomware-as-a-Service одним из самых мощных и прибыльных предприятий.

В течение многих лет было много версий Dharma, поскольку вымогатель получил много обновлений, и новые клиенты хотели распространять его по всему миру, создавая свои собственные уникальные варианты.

За последние два года вымогатель нападки стали более целенаправленными, За этой моделью атаки последовала Дхарма.

Весной 2019 года новый вымогатель по имени Фобос сделал его появление Следователи из Coveware и Malwarebytes обнаружил, что Фобос был идентичен Dharma Ransomware.

Однако Дхарма продолжала использоваться в ее первоначальной форме. За 2019 год нападений было 50-50.

Якуб Крустек, руководитель безопасность из стойон нашел три новых релиза Dharma Ransomware только на этой неделеЭто означает, что криминальные группировки все еще используют его фанатично даже сегодня.

Джон Фоккер, руководитель отдела исследований в McAfee, сказал, что исходный код вымогателей просочился в течение некоторого времени, но теперь был опубликован в самых популярных взлом форумах.

Теперь Фоккер надеется, что исходный код Дхармы в конечном итоге окажется в руках исследователей, которые найдут способ расшифровать его.

«Если мы сможем получить исходный код, возможно, мы сможем найти некоторые недостатки», - сказал сегодня Фоккер.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...