Κυριακή, 5 Απριλίου, 17:16
Αρχική security Το Ryuk Ransomware βρίσκεται πιθανότατα πίσω από την επίθεση στη Νέα Ορλεάνη

Το Ryuk Ransomware βρίσκεται πιθανότατα πίσω από την επίθεση στη Νέα Ορλεάνη

Ryuk Ransomware Στις 13 Δεκεμβρίου, η Νέα Ορλεάνη έπεσε θύμα ransomware επίθεσης. Σύμφωνα με κάποια αρχεία που ανέβηκαν στην υπηρεσία σάρωσης VirusTotal, πρόκειται μάλλον για το Ryuk Ransomware.

Στις 14 Δεκεμβρίου 2019, κάποιος (με αμερικανική διεύθυνση IP) ανέβασε στην υπηρεσία VirusTotal τα memory dumps ύποπτων εκτελέσιμων.

Ένα από αυτά τα memory dumps περιείχε πολυάριθμες αναφορές για τη Νέα Ορλεάνη και το Ryuk.

Τα memory dumps δείχνουν τη μνήμη που χρησιμοποιείται από μια εφαρμογή που τρέχει. Επομένως, είναι πολύ χρήσιμα γιατί επιτρέπουν την εξαγωγή χρήσιμων συμβολοσειρών, ονομάτων αρχείων, εντολών και άλλων πληροφοριών, με τα οποία αλληλεπίδρασε το εκτελέσιμο. Γι’ αυτό το λόγο, χρησιμοποιούνται συχνά από τους ειδικούς για τη διερεύνηση hacking επιθέσεων.

Το memory dump αναφέρονται σε ένα εκτελέσιμο αρχείο που ονομάζεται ‘yoletby.exe’ και περιέχει πολλές αναφορές για τη Νέα Ορλεάνη, όπως domain names, domain controllers, εσωτερικές διευθύνσεις IP, ονόματα χρηστών, κοινόχρηστα αρχεία και αναφορές στο Ryuk ransomware.

Άλλες πληροφορίες που περιλαμβάνονταν στο dump ήταν το HERMES file marker, τα ονόματα αρχείων που τελειώνουν με την επέκταση .ryk και αναφορές στα RyukReadMe.html μηνύματα για λύτρα.

Ryuk Ransomware

Βρέθηκε, επίσης, μια αναφορά στο εκτελέσιμο αρχείο C: \ Temp \ v2.exe, που εκτελέστηκε στο μηχάνημα. Ένα memory dump φορτώθηκε και για αυτό το αρχείο στο VirusTotal.

Εκεί υπήρχαν αναφορές για το New Orleans City Hall.

Περισσότερη ανάλυση των στοιχείων έδειξε ότι πίσω από την επίθεση βρισκόταν κατά πάσα πιθανότητα το Ryuk ransomware.

Αν ισχύει αυτό, τότε η Νέα Ορλεάνη αποτελεί άλλο ένα θύμα του δημοφιλούς ransomware.

Πιθανή παρουσία του Emotet και του Trickbot

Εάν η Νέα Ορλεάνη δέχτηκε όντως επίθεση από το Ryuk ransomware, τότε το δίκτυο μπορεί να έχει επίσης μολυνθεί από το Emotet και το TrickBot.

Το Emotet, συνήθως, διανέμεται μέσω spam emails, που περιέχουν κακόβουλα συνημμένα αρχεία.

Αφού μολυνθεί το σύστημα από το Emotet, το κακόβουλο λογισμικό θα στείλει spam emails σε άλλους υπολογιστές και θα μεταφορτώσει και άλλα κακόβουλα προγράμματα στον υπολογιστή.

Ένα από τα πιο κοινά κακόβουλα προγράμματα που εγκαθίσταται από το Emotet είναι το TrickBot, το οποίο χρησιμοποιείται για την κλοπή πληροφοριών.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως...

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...