Понедельник, 25 января, 15:05
дома безопасность Программа-вымогатель Egregor: следовать по стопам Maze становится все опаснее

Программа-вымогатель Egregor: следовать по стопам Maze становится все опаснее

Эксперты по безопасности предупреждают, что новая группа программ-вымогателей быстро наращивает свою угрожающую активность, выполняя двойные нападки вымогательство в многочисленных жертвы со всего мира. Это банда вымогателей Egregor, прославившаяся после нападения на Barnes & Noble и разработчиков игр. Ubisoft и Crytek в октябре, как сообщает Цифровые тени. Банда Egregor считается «преемницей» банды вымогателей Maze.

Тем не менее, группа активно борется с угрозами с сентября, когда она совершила нападения, нацеленные на 15 различных жертв. Затем последовал рост на 240%, и в список жертв добавились более 50 организаций. Стоит отметить, что с 17 ноября добавился еще 21 пострадавший.

Согласно Digital Shadows, жертвами вымогателей Egregor являются организации, работающие в секторе промышленных товаров и услуг (38%), при этом большинство из них (83%) расположены в США.

Кроме того, специфические вредоносных программ был разработан с множеством встроенных мер против разрешения, таких как маскировка код и упакованные полезные нагрузки. В частности, Digital Shadows отметили, что их интерфейсы прикладного программирования Windows (API) используются для шифрования полезных данных дата. Если группы безопасности не могут представить правильный аргумент командной строки, данные не могут быть расшифрованы, а вредоносная программа не может быть проанализирована.

вымогателей

Компания добавила, что когда представлен правильный аргумент командной строки, вредоносная программа запускается путем ввода процедуры iexplore.exe, шифрование всех текстовых файлов и документов и прикрепление записки о выкупе к любой папке, содержащей зашифрованный файл. Этот процесс включает архив на удаленных компьютерах и серверы путем проверки журналов событий LogMeIn.

Οι хакерам вымогателей Egregor, как и другие банды, поддерживают темный сайт, где публикуют данные, которые они крадут у своих жертв, чтобы последние были вынуждены платить выкуп. Согласно журналу Infosecurity Magazine, банда Egregor, похоже, идет по стопам банды вымогателей Maze, которая прекратила свою деятельность в октябре.

Лабиринт вымогателей

Например, компания Ubisoft опубликовала 200 МБ игровых данных, заявив, что владеет исходным кодом неизданной игры Watchdogs: Legion. При этом было украдено 400 МБ данных по играм Crytek Warface и Arena of Fate.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...

SpaceX запустила одновременно 143 спутника

SpaceX побила все рекорды своим последним полетом космического корабля на орбиту. Компания успешно начала миссию Транспортер-1 ...

Sony может воскресить Xperia Compact, чтобы составить конкуренцию Apple

Вы видели iPhone 12 mini и хотели бы, чтобы у этого небольшого, но мощного смартфона был Android-эквивалент? Может желание ...

Искусственный интеллект (ИИ) однажды может быть использован против нас

Алгоритмы искусственного интеллекта предлагают нам новости, которые мы читаем, рекламу, которую мы видим, а в некоторых случаях даже водить машину ...

Intel: внутренняя ошибка вызвала утечку данных

Известный производитель компьютерных микросхем Intel Corp. подтвердил, что внутренняя ошибка привела к утечке данных, которая ...

SonicWall: нарушено через уязвимость нулевого дня в его продуктах VPN

SonicWall предупреждает своих клиентов об использовании уязвимостей нулевого дня в своих продуктах VPN киберпреступниками. Согласно...

Техник камеры видеонаблюдения шпионит за личными моментами пользователей

Техник по камерам видеонаблюдения из Техаса признал, что имел незаконный доступ к камерам видеонаблюдения сотен семей и следил за их личными ...

Преступники делятся незаконным контентом через Google Диск

Google Drive - одна из самых популярных облачных служб хранения и синхронизации, которая позволяет пользователям хранить различные ...