`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Шифрувальник ScRansom атакує малий та середній бізнес у Європі та Азії

+11
голос

Фахівці з кібербезпеки Eset виявили програму-вимагач ScRansom, яку поширює група кіберзлочинців CosmicBeetle серед малих та середніх підприємств переважно у Європі та Азії. Крім цього, CosmicBeetle, ймовірно, є частиною нової групи програм-вимагачів RansomHub, активної з березня, та пропонує програми-вимагачі як сервіси.

CosmicBeetle часто використовує метод підбору пароля для атак своїх цілей. Крім того, кіберзлочинці використовують різні відомі уразливості. Найчастіше жертвами цієї загрози стають малі та середні підприємства з різних галузей у всьому світі, оскільки цей сегмент більш ймовірно використовує неоновлене програмне забезпечення або не має надійного управління виправленнями. Зокрема дослідники Eset виявили атаки на компанії в таких галузях: виробництво, фармацевтика, юридичний сектор, освіта, охорона здоров’я, технології, індустрія гостинності, фінансові послуги та регіональні державні установи.

Крім шифрування, загроза ScRansom також може припиняти різні процеси та служби на інфікованій машині. ScRansom – досить нескладна програма-вимагач, хоча група CosmicBeetle змогла скомпрометувати цікаві цілі та завдати їм великої шкоди. Це здебільшого тому, що CosmicBeetle є новим гравцем у світі програм-вимагачів, при цьому існують проблеми з розгортанням ScRansom.

Дослідникам Eset вдалося отримати дешифратор, реалізований CosmicBeetle для своєї останньої схеми шифрування. Надскладний процес шифрування та дешифрування може призвести до помилок, що робить відновлення всіх файлів сумнівним. Успішне дешифрування залежить від належної роботи дешифратора та від того, чи CosmicBeetle надасть всі необхідні ключі. Хоча навіть у цьому разі зловмисник може назавжди видалити деякі файли. Навіть у найкращому випадку дешифрування є довгим та складним процесом.

Варто зазначити, що CosmicBeetle активна щонайменше з 2020 року. Ця загроза найбільш відома завдяки використанню спеціальної колекції інструментів Delphi, відому як Spacecolon, що складається з ScHackTool, ScInstaller, ScService та ScPatcher.

Про DCIM у забезпеченні успішної роботи ІТ-директора

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT