MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 642,493 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Форум о криптовалютах > Новости криптовалют
Перезагрузить страницу

Индийское агентство по кибербезопасности предупредило о вирусе-вымогателе Royal ransomware

?
Регистрация
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
 Первый пост Опции темы
Старый 04.05.2023, 17:04
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 16,090
Благодарностей: 67

награды Ветеран MMGP.RU 
Индийское агентство по кибербезопасности предупредило о вирусе-вымогателе Royal ransomware
Федеральное технологическое подразделение по борьбе с кибератаками Индии CERT-In предупредило о программе-шифровальщике Royal ransomware. Хакеры атакуют критически важные объекты, требуя выкуп в биткоинах. Вымогатели атакуют телекоммуникационные компании и производственные предприятия, организации здравоохранения и образовательные учреждения, зашифровывая их файлы. В обмен на разблокировку данных хакеры требуют оплаты услуги по разблокировке в биткоинах. Жертвами хакеров становятся и частные лица, которые тоже получают угрозы, что личные данные могут стать достоянием общественности, если отказаться платить.

Вирус Royal ransomware проникает на компьютеры пользователей через фишинговые электронные письма, загрузку вредоносных программ, а также через протокол удаленного рабочего стола (RDP). Злоумышленники не пренебрегают и методами социальной инженерии, констатируют кибераналитики CERT-In. Часто они вводят потенциальных жертв в заблуждение, убеждая установить зараженное программное обеспечение, выдавая себя за поставщиков каких-либо услуг.

Программа-вымогатель использует особый подход к шифрованию файлов, в зависимости от их объема, говорят специалисты CERT-In. Вредоносное ПО может зашифровать небольшой объем данных в крупном файле, чтобы уменьшить шансы обнаружения атаки. Вирус добавляет 532 байта в конце зашифрованного файла для записи случайно сгенерированного зашифрованного ключа, размера зашифрованного файла и процента шифрования.

После проникновения в сетевую инфраструктуру компании*вредоносное ПО пытается закрепиться в сети, отключая антивирусные программы. Затем вымогатель извлекает данные перед шифрованием и удаляет теневые копии файлов, чтобы помешать их восстановлению. Впервые о вирусе-вымогателе стало известно в январе 2022 года, а в сентябре он стал особенно активным, несмотря на предупреждение властей США о его распространении.

Чтобы избежать подобных атак, CERT-In рекомендует пользователям проводить резервное копирование данных в автономном режиме, регулярно обновлять антивирусное ПО, а также игнорировать электронные письма от неизвестных лиц и не нажимать на подозрительные ссылки.

Согласно недавнему исследованию ScamSniffer, криптовалютные фишеры стали все чаще использовать сервис контекстной рекламы Google Ads. За месяц потери пользователей превысили $4 млн.

Источник: Bits.media
__________________
Bits.media - о криптовалютах по-русски
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Агентство "Bloomberg" предупредило о дефолте Китая и возможном списании $13 трлн OPLOTT Горячие новости 0 10.05.2019 05:40
Вслед за MongoDB жертвами ransomware стали кластеры Elasticsearch Анна Чернобай Новости технологий и интернета 0 16.01.2017 19:05
чак норис отдыхает - индийское кино INVEST01 Юмор 9 10.02.2016 21:50