Čím větší je technický pokrok, tím také jsou lepší malware útoky. Uprostřed pandemie se ransomware obrací na privacy coins, aby unikl spravedlnosti. Vzhledem k tomu, že vzájemné propojení mění svět v globální vesnici, jsou kybernetické útoky na vzestupu.
Virů je stále více
Současná pandemie nahrála útočníkům k vytváření nových virů. Po infikování požadují platbu v kryptoměnách, u kterých počítají s anonymitou. Teprve nedávno zveřejněná zpráva od Fox-IT odhalila skupinu s názvem Evil Corp, která byla na vzestupu s novým ransomwarem. Zpráva také odhaluje, že skupiny jako Evil Corp vytvářejí ransomware, který cílí na databázové služby, cloudová prostředí a souborové servery.
WastedLocker
WastedLocker je nejnovější ransomware, který Evil Corp vytvořil. Po obvinění dvou údajných členů skupiny, Igora Turasheva a Maksima Yakubetse, v souvislosti s bankovními trojany Bugat/Dridex a Zeus, společnost Evil Corp údajně snížila svou činnost.
Vědci se však nyní domnívají, že od května 2020 skupina znovu zahájila útoky, přičemž nejnovějším vývojem byl malware WastedLocker. Zakázáním a přerušením zálohovacích aplikací, databázových služeb a cloudových prostředí WastedLocker zabraňuje oběti obnovit své soubory, a to i v případě offline nastavení zálohování. V případech, kdy společnost postrádá offline záložní systémy, lze obnovení zabránit na neurčito.
DoppelPaymer
DoppelPaymer je ransomware navržený tak, aby šifroval soubory svého cíle a bránil jim v přístupu k nim. Následně vybízí oběť, aby zaplatila výkupné za dešifrování souborů. Používaný skupinou eCrime s názvem INDRIK SPIDER, malware DoppelPaymer byl poprvé objeven v roce 2019 společností CrowdStrike.
Nedávno byl použit při útoku na město Torrance v Kalifornii. Ukradeno bylo více než 200 GB dat a útočníci požadovali výkupné 100 BTC.
Dridex
Podle zprávy poskytovatele služeb kybernetické bezpečnosti Check Point se malware Dridex poprvé objevil v březnu 2020 (první zmínka v roce 2011). Malware se specializuje na krádež bankovních údajů. A to pomocí systému maker v aplikaci Microsoft Word.
Nové varianty malwaru však přesahují Microsoft Word a nyní cílí na celou platformu Windows. Vědci poznamenávají, že malware může pro zločince být lákavým hlavně díky své sofistikovanosti.
Ryuk
Další malware, který se znovu objevil v důsledku pandemie, je Ryuk, který je známý zaměřením na nemocnice. Stejně jako většina kybernetických útoků, je i Ryuk distribuován prostřednictvím nevyžádaných e-mailů nebo stahování.
Škodlivý software Ryuk je varianta Hermes, která je spojena s útokem SWIFT v říjnu 2017. Předpokládá se, že útočníci, kteří Ryuk od srpna využívají, ukradli už přes 700 bitcoinů.
Revil
Zpráva bezpečnostního týmu KPN ukazuje, že malware Revil infikoval více než 150 000 jedinečných počítačů po celém světě. Každý kmen ransomwaru Revil je nasazen podle infrastruktury firemní sítě, aby se zvýšila šance na infekci.
Nedávno, notoricky známý gang REvil zahájil aukci na prodej ukradených dat od společností, které nemohou zaplatit výkupné, s cenami začínajícími na 50 000 $ splatných v Moneru (XMR).
PonyFinal
Tým zabezpečení společnosti Microsoft 27. května odhalil na Twitteru nový ransomware zvaný “PonyFinal”, který využívá brutální sílu k získání přístupu k cílové síťové infrastruktuře k nasazení ransomware.
Na rozdíl od většiny malwaru, který používá phishingové odkazy a e-maily, aby přiměl uživatele ke spuštění, PonyFinal je distribuován pomocí kombinace Java Runtime Environment a MSI souborů, které dodají malware, který je pak spuštěn ručně.
Závěr
I přes vyšší počet kybernetických útoků se odborníci domnívají, že došlo k poklesu úspěšných útoků. Což je dobře. Bezpečnost je důležitá a nikdo nechce o svoje prostředky přijít.
