Το ransomware Ranzy Locker έπληξε τουλάχιστον 30 αμερικανικές εταιρείες φέτος

bios

Το FBI ανακοίνωσε ότι οι χειριστές ransomware της Ranzy Locker είχαν παραβιάσει τουλάχιστον 30 αμερικανικές εταιρείες φέτος από διάφορους κλάδους.
«Άγνωστοι εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν ransomware Ranzy Locker είχαν θέσει σε κίνδυνο περισσότερες από 30 επιχειρήσεις στις ΗΠΑ από τον Ιούλιο του 2021», ανέφερε το FBI σε ένα TLP: WHITE flash alert .
«Τα θύματα περιλαμβάνουν τον υποτομέα των κατασκευών του κρίσιμου μεταποιητικού τομέα, τον ακαδημαϊκό υποτομέα του τομέα των κρατικών εγκαταστάσεων, τον τομέα της τεχνολογίας πληροφοριών και τον τομέα των μεταφορών»Κορυφαία άρθρα

Η ειδοποίηση flash εκδόθηκε σε συντονισμό με την CISA και έχει σχεδιαστεί για να παρέχει πληροφορίες που θα βοηθούν τους επαγγελματίες ασφαλείας να εντοπίζουν και να προστατεύονται από τέτοιες απόπειρες επίθεσης ransomware.
Τα περισσότερα θύματα του Ranzy Locker που ανέφεραν επιθέσεις είπαν στο FBI ότι οι χειριστές παραβίασαν τα δίκτυά τους επιβάλλοντας βίαια διαπιστευτήρια Πρωτοκόλλου Απομακρυσμένης Επιφάνειας Επιφάνειας (RDP).
Πιο πρόσφατα, άλλοι ανέφεραν ότι οι εισβολείς εκμεταλλεύονταν επίσης ευάλωτους διακομιστές Microsoft Exchange ή χρησιμοποίησαν διαπιστευτήρια που είχαν κλαπεί σε επιθέσεις phishing.

Rebrand Ako Ransomware
Μόλις εισέλθουν στο δίκτυο ενός θύματος, οι χειριστές του Ranzy Locker θα κλέψουν επίσης μη κρυπτογραφημένα έγγραφα πριν κρυπτογραφήσουν συστήματα στα εταιρικά δίκτυα των θυμάτων τους, μια τακτική που  χρησιμοποιείται από τις περισσότερες συμμορίες ransomware
Αυτά τα διεσπαρμένα αρχεία, που περιέχουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων πληροφοριών πελατών, δεδομένων προσωπικής ταυτοποίησης (PII) και οικονομικών αρχείων, χρησιμοποιούνται ως μόχλευση για να αναγκάσουν τα θύματα να πληρώσουν λύτρα για να πάρουν πίσω τα αρχεία τους και να μην διαρρεύσουν τα δεδομένα στο διαδίκτυο.
Όταν τα θύματα επισκέπτονται τον ιστότοπο πληρωμών Tor της ομάδας, θα δουν ένα μήνυμα "Κλείδωσε από τον Ranzy Locker" και μια οθόνη ζωντανής συνομιλίας για να διαπραγματευτούν με τους παράγοντες της απειλής. 
Ως μέρος αυτής της «υπηρεσίας», οι χειριστές ransomware επιτρέπουν επίσης στα θύματά τους να αποκρυπτογραφήσουν τρία αρχεία δωρεάν για να αποδείξουν ότι ο αποκρυπτογραφητής μπορεί να επαναφέρει τα αρχεία τους.

Τα θύματα που δεν πληρώνουν τα λύτρα θα δημοσιεύουν τα κλεμμένα έγγραφά τους στον ιστότοπο διαρροής δεδομένων του Ranzy Locker, που ονομάζεται Ranzy Leak.
Ο τομέας που χρησιμοποιούσε ο ιστότοπος διαρροής τους χρησιμοποιήθηκε επίσης στο παρελθόν από το Ako Ransomware, ένα  μέρος της αλλαγής επωνυμίας της συμμορίας  από το Ako στο ThunderX και στη συνέχεια στο Ranzy Locker.
Το ThunderX ήταν μια λειτουργία ransomware που ξεκίνησε στα τέλη Αυγούστου 2020. Μέσα σε ένα μήνα από την κυκλοφορία, το  Tesorion  βρήκε αδυναμίες στην κρυπτογράφηση του, κάτι που βοήθησε στη δημιουργία ενός  δωρεάν αποκρυπτογραφητή .
Αμέσως μετά, η ομάδα εγκλήματος στον κυβερνοχώρο διόρθωσε τα σφάλματα και κυκλοφόρησε μια νέα έκδοση του στελέχους ransomware με το όνομα Ranzy Locker.
Το FBI παρέχει επίσης τεχνικές λεπτομέρειες σχετικά με τις τακτικές που χρησιμοποιούνται σε επιθέσεις Ranzy Locker, συνιστώμενους μετριασμούς, καθώς και δείκτες συμβιβασμού και κανόνες YARA που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την άμυνα έναντι τέτοιων προσπαθειών.

Πηγή: bleepingcomputer.com

 

TECH & WEB

Χρήσιμα εργαλεία online για web developers & more.

    Sites logo

    Tools

    Ιστότοποι και πόροι με πολύ χρήσιμα δωρεάν online εργαλεία για web developers και web designers

    Sites logo

    BIOS

    Η παρακάτω λίστα περιλαμβάνει τα πλήκτρα για την πρόσβαση σε Boot menu για γνωστούς κατασκευαστές.

    Sites logo

    Η φιλοσοφία πίσω από Arch είναι η απλότητα, ελαφριά λιτή και ευέλικτη διανομή χωρίς άσκοπες προσθήκες

    Sites logo

    Linux Power

    Έχετε τον παλιό σας υπολογιστή παραιτημένο κάπου σε κάποιο πατάρι; Ίσως ήρθε η ώρα να το ξανασκεφτείτε.