Этот новый королевский вымогатель уже нуждается в душе

Это новая криптовалюта-рандомная программа Royal

В новом отчете BleepingComputer совместно с фирмой AdvIntel, специализирующейся на кибербезопасности, проанализирована группа, ее криптовалюта и методология.

По всей видимости, группа состоит из опытных участников программ-вымогателей, которые пришли из операций. Они объединились в январе этого года и работают не как RaaS, а как частная группа с аффилиацией. Используя группу кодеров из других преступных группировок, а именно BlackCat, но быстро перешли на проприетарные решения. Первый такой кодировщик называется Zeon.

Все начинается с фишинговой аферы

В начале этого месяца группа заменила название Zeon на Royal, используя его как в записке о выкупе, так и в файле расширения зашифрованных документов.

В этом нет ничего необычного: угонщики сначала отправляют фишинговое письмо и убеждают жертву перезвонить. После обнаружения жертв, угрозы обнаруживаются для удаленного доступа и доступ предоставляется для окончательного сканирования (открытие в новой обложке). После обнаружения он распространяется по сети, компилируя и извлекая конфиденциальные данные и шифруя все обнаруженные в сети устройства.

Другие жертвы обнаружили записку о выкупе, README.TXT, в которой была обнаружена уязвимость в сети Tor, что делает ее значимой для проникновения. Ройал якобы требовал от 250 000 до 2 миллионов долларов за ключ дешифровки. Во время обычного использования они расшифровали несколько файлов, чтобы показать, как работает их программа, и попросили предоставить список файлов, которые они выпустят в интернет, если требования не будут выполнены.

Пока нет сообщений о том, что жертвы действительно лишились ключа дешифровки, поэтому невозможно сказать, насколько эффективна эта группа. Место утечки «Рояла&rsquo пока не обнаружено.

Источник

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş