Една от най-популярните рансъмуер заплахи днес – Ryuk – е получила изключително опасна функционалност в една от последните си версии – способността да се разпространява автоматично в LAN периметъра на заразената машина, предава Bleeping Computer. Откритието е на френската национална киберзащитна агенция ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

„Веднъж активирала се, заплахата се саморазпространява на всяка друга машина, до която може да достигне с включен Windows RPC“, споделят от френската организация.

Ryuk успява да се разпространи в локалната мрежа, като първоначално преглежда достъпните IP адреси в локалния ARP кеш и изпраща това, което трябва да изглежда като Wake-on-LAN (WOL) пакети към всяко от откритите устройства. Следва монтиране на всички споделени ресурси открити в тези устройства, така че да може да криптира тяхното съдържание. И макар и възможността да монтира и криптира външни компютърни устройства да не е нова за Ryuk, то наскоро добавената възможност да се копира на други Windows машини в локалния периметър, представлява недокументирана досега характеристика.

Отделно от това, посочват ANSSI, зловредната програма успява да се изпълнява дистанционно посредством услугата за насрочени задачи във всеки един хост с помощта на schtasks.exe.

Bleeping припомнят, че Ryuk е рансъмуер заплаха, която се разпространява от своите автори чрез модела на „рансъмуер като услуга“ (ransomware-as-a-service, RaaS), при който авторите ѝ отдават софтуера и сървърната поддръжка зад него на други киберпрестъпници, вземайки дял от печалбата. В това, отношение, Ryuk е водеща RaaS зловредна програма. Известно е и доброто сътрудничество на създателите ѝ с други криминални колективи, като тези зад Emotet и Trickbot. Появила се през 2018, авторите на заплахата са натрупали нечестно богатство от над $150 милиона, считат специалисти, като според проучвания, през миналата година, Ryuk е атакувал успешно средно по 20 компании седмично.

4 3 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари