CERT-In está alertando as empresas na Índia para terem cuidado com um novo ransomware – Últimas Notícias
o Equipe indiana de resposta a emergências em computadores (CERT-In) está alertando as organizações para terem cuidado com um novo ransomware chamado Egregor. De acordo com CERT-In, o Egregor ransomware invade os sistemas de TI das organizações, rouba dados confidenciais e executa o malware criptografar seus arquivos e ameaçar com a liberação de dados corporativos pela “mídia de massa” se o resgate não for pago no tempo devido.
“Ele usa táticas de extorsão dupla geralmente usadas por famílias de ransomware NetWalker. O vetor de infecção inicial e o mecanismo de propagação ainda são desconhecidos, espera-se que o ransomware Egregor possa se infiltrar via anexos de e-mail de spam ou link criado com códigos maliciosos compartilhado por e-mail / bate-papos de mensagens instantâneas ”, disse.
O ransomware usa vários tipos de técnicas de anti-análise, incluindo ofuscação de código e payloads compactados, o que significa que o código malicioso “se descompacta” na memória como forma de evitar a detecção por ferramentas de segurança, acrescentou.
Além disso, ele não exibirá suas funcionalidades ao analisá-lo até a mesma linha de comando que os invasores usaram para executar o ransomware. Isso torna difícil para os analistas analisar as amostras manualmente ou em um ambiente sandbox. “Ele acrescenta uma string ou caracteres aleatórios como a nova extensão de cada arquivo criptografado e cria o arquivo de texto / nota de resgate” RECOVER-FILES.txt “em todas as pastas que contêm arquivos criptografados”, alertou CERT-In.
CERT-In está recomendando protocolos padrão que se aplicam à proteção contra a maioria dos ransomwares. Isso inclui o estabelecimento de autenticação, relatório e conformidade de mensagens com base em domínio (DMARC), Correio identificado por DomainKeys (DKIM) e Sender Policy Framework (SPF) para seu domínio e outros protocolos de segurança comuns.
“Ele usa táticas de extorsão dupla geralmente usadas por famílias de ransomware NetWalker. O vetor de infecção inicial e o mecanismo de propagação ainda são desconhecidos, espera-se que o ransomware Egregor possa se infiltrar via anexos de e-mail de spam ou link criado com códigos maliciosos compartilhado por e-mail / bate-papos de mensagens instantâneas ”, disse.
O ransomware usa vários tipos de técnicas de anti-análise, incluindo ofuscação de código e payloads compactados, o que significa que o código malicioso “se descompacta” na memória como forma de evitar a detecção por ferramentas de segurança, acrescentou.
Além disso, ele não exibirá suas funcionalidades ao analisá-lo até a mesma linha de comando que os invasores usaram para executar o ransomware. Isso torna difícil para os analistas analisar as amostras manualmente ou em um ambiente sandbox. “Ele acrescenta uma string ou caracteres aleatórios como a nova extensão de cada arquivo criptografado e cria o arquivo de texto / nota de resgate” RECOVER-FILES.txt “em todas as pastas que contêm arquivos criptografados”, alertou CERT-In.
CERT-In está recomendando protocolos padrão que se aplicam à proteção contra a maioria dos ransomwares. Isso inclui o estabelecimento de autenticação, relatório e conformidade de mensagens com base em domínio (DMARC), Correio identificado por DomainKeys (DKIM) e Sender Policy Framework (SPF) para seu domínio e outros protocolos de segurança comuns.
Source link
