Μια νέα ομάδα ransomware, γνωστή ως “Money Message“, έχει εμφανιστεί στην παγκόσμια σκηνή και ζητά λύτρα εκατομμυρίων δολαρίων από τα θύματά της, προκειμένου να αποτρέψει τη διαρροή των δεδομένων τους ή την κυκλοφορία ενός αποκρυπτογράφου.
Δείτε επίσης: Sun Pharmaceuticals: Επιβεβαίωσε την επίθεση ransomware
Στις 28 Μαρτίου 2023, η είδηση ενός νέου ransomware αναφέρθηκε για πρώτη φορά από ένα από τα θύματά του στο φόρουμ του BleepingComputer. Λίγο αργότερα, το ThreatLabz της Zscaler ανακοίνωσε την πληροφορία αυτή μέσω του λογαριασμού του στο Twitter.
Επί του παρόντος, ο δράστης αναφέρει δύο στόχους στον ιστότοπο εκβιασμού του, ο ένας είναι μια γνωστή ασιατική αεροπορική εταιρεία που παράγει έσοδα περίπου 1 δισεκατομμυρίου δολαρίων ετησίως. Επιπλέον, οι κακόβουλοι φορείς φέρονται να έχουν κλέψει αρχεία από την εταιρεία και ως απόδειξη παρουσιάζουν μια εικόνα του συστήματος αρχείων στο οποίο είχαν πρόσβαση.
Χρησιμοποιώντας τη γλώσσα προγραμματισμού C++ σε συνδυασμό με ένα ενσωματωμένο αρχείο ρυθμίσεων JSON, ο κρυπτογράφος Money Message εξασφαλίζει ασφαλή κρυπτογράφηση για κάθε συσκευή στην οποία εφαρμόζεται.
Αυτό το αρχείο ρυθμίσεων περιέχει λεπτομέρειες για να μπλοκάρει την κρυπτογράφηση ορισμένων φακέλων, να καθορίσει ποια επέκταση θα πρέπει να προστεθεί, να τερματίσει υπηρεσίες και διεργασίες όπως απαιτείται, να αποφασίσει αν η καταγραφή είναι ενεργοποιημένη ή όχι και να συμπεριλάβει ονόματα σύνδεσης τομέα και κωδικούς πρόσβασης που πιθανώς χρησιμοποιούνται κατά την κρυπτογράφηση άλλων συσκευών.
Δείτε ακόμα: Φόβοι για κλοπή δεδομένων παιδιών στην επίθεση ransomware Fortra
Κατά την κρυπτογράφηση αρχείων, δεν θα προστεθεί καμία επέκταση ως προεπιλογή ωστόσο, ανάλογα με τον υπολογιστή-στόχο ή το άτομο, αυτό μπορεί να διαφέρει.
Μετά την ασφαλή κρυπτογράφηση της συσκευής, θα εμφανιστεί ένα σημείωμα λύτρων που περιέχει έναν σύνδεσμο προς τον ιστότοπο διαπραγμάτευσης TOR, ο οποίος παρέχει τη δυνατότητα επικοινωνίας με τους κακόβουλους φορείς, καθώς και διευθετήσεις για την καταβολή των λύτρων.
Η μη καταβολή των λύτρων έχει ως αποτέλεσμα μία προειδοποίηση ότι όλα τα κλεμμένα δεδομένα θα αναρτηθούν στον ιστότοπο δημόσιων πληροφοριών τους. Καθώς η ομάδα ransomware Money Message εμφανίστηκε, οι οργανισμοί θα πρέπει να μελετήσουν τις δυνατότητές της να προκαλέσει ζημιές και να λάβουν τα κατάλληλα μέτρα.
Παρόλο που το σύστημα κρυπτογράφησης που έχει υιοθετήσει ο εν λόγω οργανισμός δεν είναι ιδιαίτερα προηγμένο, έχει επιβεβαιωθεί ότι αποσπούν με επιτυχία εμπιστευτικά δεδομένα και κρυπτογραφούν συσκευές κατά τη διάρκεια των επιθέσεών τους.
Δείτε επίσης: Crown Resorts: Παραβιάστηκε από το Clop ransomware μέσω GoAnywhere zero-day
Οι επιθέσεις ransomware μπορεί να έχουν σοβαρές συνέπειες σε άτομα και οργανισμούς. Αυτές οι επιθέσεις μπορούν να σας αποτρέψουν από την πρόσβαση σε κρίσιμα δεδομένα ή ακόμα και να καταστήσουν τις συσκευές σας μη χρησιμοποιήσιμες. Σε ορισμένες περιπτώσεις, όσοι πληρώνουν τα λύτρα εξακολουθούν να μην ανακτούν τα δεδομένα τους και οι εισβολείς ενδέχεται να επιστρέψουν για περισσότερα. Επιπλέον, μια επίθεση ransomware μπορεί να βλάψει τη φήμη σας, να οδηγήσει σε απώλεια βασικών δεδομένων ή εσόδων και ακόμη και να προκαλέσει νομικές υποχρεώσεις.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/459168/money-message-neo-ransomware-apaitei-ekatommiria-litra/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2023/04/ransomware-data-disclosure-featured.jpg&description=Μια νέα ομάδα ransomware, γνωστή ως "Money Message", έχει εμφανιστεί στην παγκόσμια σκηνή και ζητά λύτρα εκατομμυρίων δολαρίων.){kind=link}