CERT-In, Федеральное подразделение технологий кибератак Индии, выпустило предупреждение о программе-вымогателе Royal Ransomware. Хакеры атакуют критически важные объекты, требуют выкуп в биткойнах.
Программы-вымогатели атакуют телекоммуникационные компании и Производственные предприятия, медицинские и образовательные учреждения шифруют свои файлы. В обмен на данные разблокировки хакеры потребовали оплату в биткойнах за услугу разблокировки. Люди также становились жертвами хакеров, которым также угрожали, что личные данные могут быть обнародованы, если они откажутся платить.
Вирус-вымогатель Royal проникает на компьютеры пользователей через фишинговые электронные письма, загрузки вредоносных программ и протокол удаленного рабочего стола (RDP). Кибераналитики CERT-In определили, что методы социальной инженерии также не остаются без внимания преступников. Они часто маскируются под поставщиков услуг, чтобы ввести потенциальных жертв в заблуждение и заставить их установить зараженное программное обеспечение.
Согласно CERT-In, программы-вымогатели используют определенные методы для шифрования файлов в зависимости от их размера. Вредоносное ПО может шифровать небольшие объемы данных в больших файлах, чтобы снизить вероятность обнаружения атаки. Вирус добавляет 532 байта в конец зашифрованного файла для записи случайно сгенерированного ключа шифрования, размера зашифрованного файла и процента шифрования.
После проникновения в сетевую инфраструктуру компании вредоносное ПО пытается закрепиться в сети, отключая антивирусные программы. Затем программа-вымогатель извлекает данные перед шифрованием и удаляет теневые копии томов файлов, чтобы предотвратить восстановление. Вирус-вымогатель впервые был известен в январе 2022 года и стал особенно активен в сентябре, несмотря на предупреждения властей США о его распространении.
Чтобы избежать таких атак, CERT-In советует пользователям выполнять резервное копирование в автономном режиме, регулярно обновлять свое антивирусное программное обеспечение и игнорировать электронные письма от неизвестных лиц или переходить по подозрительным ссылкам.
Согласно недавнему исследованию ScamSniffer, криптовалютные фишеры все чаще используют сервис контекстной рекламы Google Ads. За месяц пользователи потеряли более 4 миллионов долларов.
Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…
Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…
Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…
Анонимный криптоаналитик со 114 тысячами подписчиков на YouTube под псевдонимом Rekt Capital увидел сходство нынешней…
Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…
Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…