26 подписчиков
Исследователи компании Trend Micro обнаружили новую программу-вымогатель 👾, которая эксплуатирует API легитимного инструмента Everything — поисковую систему имен файлов для Windows, разработанную компанией Voidtools, предлагающую быстрый поиск и обновления в режиме реального времени при минимальном использовании ресурсов.
Вымогатель впервые был замечен в дикой природе в июне 2022 года и нацелен на русскоязычных и англоязычных пользователей. Новый штамм назвали Mimic на основании строки, найденной в ее двоичных файлах. Программа обладает множеством возможностей 😡, таких как удаление теневых копий, завершение работы нескольких приложений и служб, а также использование функций Everything32.dll для запроса целевых файлов, подлежащих шифрованию.
Атаки 🔪 начинаются с того, что жертва получает исполняемый файл, предположительно, по электронной почте 📧, извлекающий четыре файла в целевой системе, включая основную полезную нагрузку, вспомогательные файлы и инструменты для отключения Защитника Windows.
Ransomware на этапе заражения использует возможности поиска Everything32.dll для идентификации конкретных имен файлов и расширений в скомпрометированной системе, предназначенных для шифрования, что позволяет избегать повреждения системных файлов, которые могут привести к невозможности загрузки системы в случае блокировки.
Новое семейство программ-вымогателей, безусловно, обладает всем функционалом, характерным для современных штаммов.
Файлы, зашифрованные Mimic, получают расширение QUIETPLACE. И на экран выводится сообщение с требованием выкупа.
Полный отчет исследования: 🔹 https://www.trendmicro.com/en_us/research/23/a/new-mimic-ransomware-abuses-everything-apis-for-its-encryption-p.html
Ну, а мы как обычно подумаем, как «подстелить соломку» для снижения рисков при атаке новых типов шифровальщиков-вымогателей.
❇️ Самое важное в бизнесе — это сберечь критически важные данные и тут обязательно следует использовать резервное копирование 👉 https://glabit.ru/backup
❇️ Полноценная защита компании поможет предотвратить большинство видов кибератак 👉 https://glabit.ru/from_scratch
❇️ А на сколько хороша защита можно узнать, проведя целевой пентест 👉 https://glabit.ru/audit
❇️ И если все же инцидент произошел, то самое главное его вовремя заметить, чтобы снизить возможный ущерб, в этом помогут системы типа SIEM 👉 https://glabit.ru/collect
А вы готовы к атакам шифровальщика❓ Делитесь опасениями в комментариях 👇
#шифровальщик #mimic #вымогатель #защита #Гладиаторы #безопасностьбизнеса #безопасность
2 минуты
1 февраля 2023