Индийское агентство по кибербезопасности предупредило о вирусе-вымогателе Royal ransomware
CERT-In, Федеральное подразделение технологий кибератак Индии, выпустило предупреждение о программе-вымогателе Royal Ransomware. Хакеры атакуют критически важные объекты, требуют выкуп в биткойнах.
Программы-вымогатели атакуют телекоммуникационные компании и Производственные предприятия, медицинские и образовательные учреждения шифруют свои файлы. В обмен на данные разблокировки хакеры потребовали оплату в биткойнах за услугу разблокировки. Люди также становились жертвами хакеров, которым также угрожали, что личные данные могут быть обнародованы, если они откажутся платить.
Вирус-вымогатель Royal проникает на компьютеры пользователей через фишинговые электронные письма, загрузки вредоносных программ и протокол удаленного рабочего стола (RDP). Кибераналитики CERT-In определили, что методы социальной инженерии также не остаются без внимания преступников. Они часто маскируются под поставщиков услуг, чтобы ввести потенциальных жертв в заблуждение и заставить их установить зараженное программное обеспечение.
Согласно CERT-In, программы-вымогатели используют определенные методы для шифрования файлов в зависимости от их размера. Вредоносное ПО может шифровать небольшие объемы данных в больших файлах, чтобы снизить вероятность обнаружения атаки. Вирус добавляет 532 байта в конец зашифрованного файла для записи случайно сгенерированного ключа шифрования, размера зашифрованного файла и процента шифрования.
После проникновения в сетевую инфраструктуру компании вредоносное ПО пытается закрепиться в сети, отключая антивирусные программы. Затем программа-вымогатель извлекает данные перед шифрованием и удаляет теневые копии томов файлов, чтобы предотвратить восстановление. Вирус-вымогатель впервые был известен в январе 2022 года и стал особенно активен в сентябре, несмотря на предупреждения властей США о его распространении.
Чтобы избежать таких атак, CERT-In советует пользователям выполнять резервное копирование в автономном режиме, регулярно обновлять свое антивирусное программное обеспечение и игнорировать электронные письма от неизвестных лиц или переходить по подозрительным ссылкам.
Согласно недавнему исследованию ScamSniffer, криптовалютные фишеры все чаще используют сервис контекстной рекламы Google Ads. За месяц пользователи потеряли более 4 миллионов долларов.