Šest nejnebezpečnějších ransomware virů, které vás okradou o krypto

5
(1)

Zprávy a souhrny

[Večerní souhrn článků] • Spící bitcoinové adresy se opět probouzejí • a další články

Pokud máte málo času a nestíháte si procházet naše články po jednom, zkuste naše večerní shrnutí. Vše důležité, co...

[Polední zprávy] • Kryptovelryba tvrdí, že altcoiny v dalším cyklu býčího trhu propadnou • a další články

Připravili jsme pro vás přehled toho nejdůležitějšího, co se událo během uplynulého dne v kryptosvětě.  TRHY Ethereu se podařilo dosáhnout vytoužené...
Michaela Nocarová
Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.

Čím větší je technický pokrok, tím také jsou lepší malware útoky. Uprostřed pandemie se ransomware obrací na privacy coins, aby unikl spravedlnosti. Vzhledem k tomu, že vzájemné propojení mění svět v globální vesnici, jsou kybernetické útoky na vzestupu. 

Virů je stále více

Současná pandemie nahrála útočníkům k vytváření nových virů. Po infikování požadují platbu v kryptoměnách, u kterých počítají s anonymitou. Teprve nedávno zveřejněná  zpráva od Fox-IT odhalila skupinu s názvem Evil Corp, která byla na vzestupu s novým ransomwarem. Zpráva také odhaluje, že skupiny jako Evil Corp vytvářejí ransomware, který cílí na databázové služby, cloudová prostředí a souborové servery.

WastedLocker

WastedLocker je nejnovější ransomware, který Evil Corp vytvořil. Po obvinění dvou údajných členů skupiny, Igora Turasheva a Maksima Yakubetse, v souvislosti s bankovními trojany Bugat/Dridex a Zeus, společnost Evil Corp údajně snížila svou činnost.

Vědci se však nyní domnívají, že od května 2020 skupina znovu zahájila útoky, přičemž nejnovějším vývojem byl malware WastedLocker. Zakázáním a přerušením zálohovacích aplikací, databázových služeb a cloudových prostředí WastedLocker zabraňuje oběti obnovit své soubory, a to i v případě offline nastavení zálohování. V případech, kdy společnost postrádá offline záložní systémy, lze obnovení zabránit na neurčito.

DoppelPaymer

DoppelPaymer je ransomware navržený tak, aby šifroval soubory svého cíle a bránil jim v přístupu k nim. Následně vybízí oběť, aby zaplatila výkupné za dešifrování souborů. Používaný skupinou eCrime s názvem INDRIK SPIDER, malware DoppelPaymer byl poprvé objeven v roce 2019 společností  CrowdStrike.

Nedávno byl použit při útoku na město Torrance v Kalifornii. Ukradeno bylo více než 200 GB dat a útočníci požadovali výkupné 100 BTC.

Dridex

Podle zprávy poskytovatele služeb kybernetické bezpečnosti Check Point se malware Dridex poprvé objevil v březnu 2020 (první zmínka v roce 2011). Malware se specializuje na krádež bankovních údajů. A to pomocí systému maker v aplikaci Microsoft Word.

Nové varianty malwaru však přesahují Microsoft Word a nyní cílí na celou platformu Windows. Vědci poznamenávají, že malware může pro zločince být lákavým hlavně díky své sofistikovanosti.

Ryuk

Další malware, který se znovu objevil v důsledku pandemie, je Ryuk, který je známý zaměřením na nemocnice. Stejně jako většina kybernetických útoků, je i Ryuk distribuován prostřednictvím nevyžádaných e-mailů nebo stahování.

Škodlivý software Ryuk je varianta Hermes, která je spojena s útokem SWIFT v říjnu 2017. Předpokládá se, že útočníci, kteří Ryuk od srpna využívají, ukradli už přes 700 bitcoinů.

Revil

Zpráva bezpečnostního týmu KPN ukazuje, že malware Revil infikoval více než 150 000 jedinečných počítačů po celém světě. Každý kmen ransomwaru Revil je nasazen podle infrastruktury firemní sítě, aby se zvýšila šance na infekci.

Nedávno, notoricky známý gang REvil zahájil aukci na prodej ukradených dat od společností, které nemohou zaplatit výkupné, s cenami začínajícími na 50 000 $ splatných v Moneru (XMR).

PonyFinal

Tým zabezpečení společnosti Microsoft 27. května odhalil na Twitteru nový ransomware zvaný „PonyFinal“, který využívá brutální sílu k získání přístupu k cílové síťové infrastruktuře k nasazení ransomware.

Na rozdíl od většiny malwaru, který používá phishingové odkazy a e-maily, aby přiměl uživatele ke spuštění, PonyFinal je distribuován pomocí kombinace Java Runtime Environment a MSI souborů, které dodají malware, který je pak spuštěn ručně.

Závěr

I přes vyšší počet kybernetických útoků se odborníci domnívají, že došlo k poklesu úspěšných útoků. Což je dobře. Bezpečnost je důležitá a nikdo nechce o svoje prostředky přijít.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 5 / 5. Počet hlasujících 1

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře