Эксперты по безопасности предупреждают, что новая группа программ-вымогателей быстро наращивает свою угрожающую активность, выполняя двойные нападки вымогательство в многочисленных жертвы со всего мира. Это банда вымогателей Egregor, прославившаяся после нападения на Barnes & Noble и разработчиков игр. Ubisoft и Crytek в октябре, как сообщает Цифровые тени. Банда Egregor считается «преемницей» банды вымогателей Maze.
Тем не менее, группа активно борется с угрозами с сентября, когда она совершила нападения, нацеленные на 15 различных жертв. Затем последовал рост на 240%, и в список жертв добавились более 50 организаций. Стоит отметить, что с 17 ноября добавился еще 21 пострадавший.
Согласно Digital Shadows, жертвами вымогателей Egregor являются организации, работающие в секторе промышленных товаров и услуг (38%), при этом большинство из них (83%) расположены в США.
Кроме того, специфические вредоносных программ был разработан с множеством встроенных мер против разрешения, таких как маскировка код и упакованные полезные нагрузки. В частности, Digital Shadows отметили, что их интерфейсы прикладного программирования Windows (API) используются для шифрования полезных данных дата. Если группы безопасности не могут представить правильный аргумент командной строки, данные не могут быть расшифрованы, а вредоносная программа не может быть проанализирована.
Компания добавила, что когда представлен правильный аргумент командной строки, вредоносная программа запускается путем ввода процедуры iexplore.exe, шифрование всех текстовых файлов и документов и прикрепление записки о выкупе к любой папке, содержащей зашифрованный файл. Этот процесс включает архив на удаленных компьютерах и серверы путем проверки журналов событий LogMeIn.
Οι хакерам вымогателей Egregor, как и другие банды, поддерживают темный сайт, где публикуют данные, которые они крадут у своих жертв, чтобы последние были вынуждены платить выкуп. Согласно журналу Infosecurity Magazine, банда Egregor, похоже, идет по стопам банды вымогателей Maze, которая прекратила свою деятельность в октябре.
Например, компания Ubisoft опубликовала 200 МБ игровых данных, заявив, что владеет исходным кодом неизданной игры Watchdogs: Legion. При этом было украдено 400 МБ данных по играм Crytek Warface и Arena of Fate.
Greek
Chinese (Simplified)
English
Greek
Russian![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/300570/egregor-ransomware-ginetai-olo-kai-pio-epikindyno-akolouthontas-xnaria-maze/&media=https://www.secnews.gr/wp-content/uploads/2020/11/Egregor-Ransomware-1.png&description=Μια νέα ransomware ομάδα κλιμακώνει την απειλή της. Η συμμορία του Egregor εκτιμάται ότι είναι η "διάδοχος" τη συμμορίας του Maze ransomware.){kind=link}