Nova ransomware familija: Slučaj belog zeca

0
125

White Rabbit, ili Beli zec, je novi lanac ransomware-a, a eksperti procenjuju da je nastao pod kišobranom hakerske grupe FIN8.

PCPress.rs Image

Veća FIN8 grupa već nekoliko godina cilja finansijske kompanije, a napade najčešće sprovodi preko POS malvera koji krade podatke o kreditnim karticama. White Rabbit se prvi put spominje u decembru 2021. godine, nakon napada na jednu američku banku. Napad je počeo preko malog fajla – od svega 100 KB – a lozinka koja je korišćena za otvaranje malicioznog paketa ukazuje na vezu s nekim starijim ransomware operacijama, na primer Egregor, MegaCortex i SamSam.

Čim dospe na uređaj, maliciozni paket skenira sve fajlove na računaru i enkriptuje ciljane, te žrtvi šalje obaveštenje o svakom šifrovanom dokumentu. Rok za plaćanje otkupnine je četiri dana, a onima koji ne plate se preti otkrivanjem informacija, često onih koje ukazuju na kršenje GDPR pravila.

🔒 #Ransomware Hunt: "White Rabbit" with extension ".scrypt", drops note for each encrypted file with "<filename>.scrypt.txt" with victim-specific information: https://t.co/ZjVay8A3Ch
"Follow the White Rabbit…" 🐰🤔 pic.twitter.com/lhzHi5t1KK

— Michael Gillespie (@demonslay335) December 14, 2021

White Rabbit i dalje ne predstavlja globalnu opasnost, ali eksperti procenjuju da će ubuduće samo da raste. To znači da bi mogao da se pretvori u veliku opasnost za kompanije širom sveta, pa se preporučuje pojačana opreznost, koja važi i za druge napadačke strategije.

Izvor: Bleeping Computer

The post Nova ransomware familija: Slučaj belog zeca first appeared on PC Press.Original Article

(Visited 1 times, 1 visits today)