Индийское агентство по кибербезопасности предупредило о вирусе-вымогателе Royal ransomware

CERT-In, Федеральное подразделение технологий кибератак Индии, выпустило предупреждение о программе-вымогателе Royal Ransomware. Хакеры атакуют критически важные объекты, требуют выкуп в биткойнах.

Программы-вымогатели атакуют телекоммуникационные компании и Производственные предприятия, медицинские и образовательные учреждения шифруют свои файлы. В обмен на данные разблокировки хакеры потребовали оплату в биткойнах за услугу разблокировки. Люди также становились жертвами хакеров, которым также угрожали, что личные данные могут быть обнародованы, если они откажутся платить.

Вирус-вымогатель Royal проникает на компьютеры пользователей через фишинговые электронные письма, загрузки вредоносных программ и протокол удаленного рабочего стола (RDP). Кибераналитики CERT-In определили, что методы социальной инженерии также не остаются без внимания преступников. Они часто маскируются под поставщиков услуг, чтобы ввести потенциальных жертв в заблуждение и заставить их установить зараженное программное обеспечение.

Согласно CERT-In, программы-вымогатели используют определенные методы для шифрования файлов в зависимости от их размера. Вредоносное ПО может шифровать небольшие объемы данных в больших файлах, чтобы снизить вероятность обнаружения атаки. Вирус добавляет 532 байта в конец зашифрованного файла для записи случайно сгенерированного ключа шифрования, размера зашифрованного файла и процента шифрования.

После проникновения в сетевую инфраструктуру компании вредоносное ПО пытается закрепиться в сети, отключая антивирусные программы. Затем программа-вымогатель извлекает данные перед шифрованием и удаляет теневые копии томов файлов, чтобы предотвратить восстановление. Вирус-вымогатель впервые был известен в январе 2022 года и стал особенно активен в сентябре, несмотря на предупреждения властей США о его распространении.

Чтобы избежать таких атак, CERT-In советует пользователям выполнять резервное копирование в автономном режиме, регулярно обновлять свое антивирусное программное обеспечение и игнорировать электронные письма от неизвестных лиц или переходить по подозрительным ссылкам.

Согласно недавнему исследованию ScamSniffer, криптовалютные фишеры все чаще используют сервис контекстной рекламы Google Ads. За месяц пользователи потеряли более 4 миллионов долларов.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Sharplink впервые за восемь месяцев купила эфир

Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…

51 минута ago

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

5 часов ago

Неизвестные взломали протокол Edel Finance и вывели около $403 000

Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…

5 часов ago

Биткоину пообещали продолжение падения цены

Анонимный криптоаналитик со 114 тысячами подписчиков на YouTube под псевдонимом Rekt Capital увидел сходство нынешней…

5 часов ago

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

1 день ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

1 день ago