ΑρχικήsecurityΤο νέο KageNoHitobito ransomware στοχεύει χρήστες Windows

Το νέο KageNoHitobito ransomware στοχεύει χρήστες Windows

Ερευνητές της Fortinet ανέλυσαν ένα νέο ransomware, με το όνομα KageNoHitobito, που στοχεύει χρήστες Windows σε διάφορες χώρες.

KageNoHitobito ransomware Windows

Το νέο KageNoHitobito ransomware έχει στοχεύσει χρήστες Windows σε πολλές χώρες, όπως η Χιλή, η Κίνα, η Κούβα, το Περού, το Ιράν, η Γερμανία, η Λιθουανία, η Ρουμανία, η Σουηδία, η Ταιβάν, το Ηνωμένο Βασίλειο και οι Ηνωμένες Πολιτείες.

Σύμφωνα με μια πρόσφατη αναφορά της Fortinet, οι επιθέσεις εκμεταλλεύονται τα τρωτά σημεία των συστημάτων Windows, οδηγώντας σε παραβιάσεις και πιθανή απώλεια δεδομένων.

KageNoHitobito ransomware: Μέθοδος επίθεσης

Το KageNoHitobito έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε τοπικές μονάδες δίσκου. Στο τέλος της διαδικασίας, προσθέτει την επέκταση “.hitobito” στα κρυπτογραφημένα αρχεία.

Δείτε επίσης: Η Hunters Ransomware επιτέθηκε στις Rocky Mountain Sales και SSS Australia

Το ransomware αποφεύγει την κρυπτογράφηση κρίσιμων αρχείων συστήματος όπως .dat, .dll, .exe, .ini, .log και .sys, για να διασφαλίσει ότι το σύστημα παραμένει λειτουργικό. Αυτό, πιθανότατα, συμβαίνει για να εξασφαλιστεί η επικοινωνία με το θύμα για τις διαπραγματεύσεις σχετικά με τα λύτρα.

Το KageNoHitobito ransomware εμφανίζει ένα σημείωμα λύτρων στην επιφάνεια εργασίας του θύματος και προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω ενός ιστότοπου TOR, χρησιμοποιώντας την πλατφόρμα συνομιλίας AbleOnion.

DoNex Ransomware: Και μια δεύτερη νέα απειλή!

Εκτός από το KageNoHitobito, η Fortinet ανακάλυψε και ένα άλλο ransomware με το όνομα DoNex. Πρόκειται για ένα εξαιρετικά configurable ransomware, που προσαρμόζει τις λειτουργίες του με βάση το περιβάλλον που μολύνει.

Δείτε επίσης: Junk gun Ransomware: Νέα φθηνή απειλή για μικρές επιχειρήσεις

Το DoNex αποφεύγει, επίσης, την κρυπτογράφηση συγκεκριμένων επεκτάσεων αρχείων και συγκεκριμένων κρίσιμων φακέλων του συστήματος. Επιπλέον, τερματίζει διάφορες διαδικασίες και υπηρεσίες, ενισχύοντας την ικανότητά του να κρυπτογραφεί αρχεία χωρίς παρεμβολές.

Η εμφάνιση νέων ransomware, όπως το KageNoHitobito και το DoNex, δείχνουν ότι δεν πρέπει ποτέ να εφησυχάζουμε. Είναι σημαντικό να λαμβάνονται κάποια μέτρα προστασίας, ώστε να αποφεύγονται τέτοιες επιθέσεις.

Ένα από αυτά είναι η ενημέρωση και εκπαίδευση των χρηστών για την αναγνώριση και αποφυγή ύποπτων email ή συνδέσμων που μπορεί να περιέχουν κακόβουλο λογισμικό.

Επίσης, είναι σημαντικό να διατηρείται ενημερωμένο το λειτουργικό σύστημα και όλα τα εγκατεστημένα προγράμματα, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από νέες μορφές ransomware (π.χ. τα νέα KageNoHitobito και DoNex).

Δείτε επίσης: DragonForce ransomware: Πώς σχετίζεται με το LockBit;

Απαραίτητη είναι και η δημιουργία αντιγράφων ασφαλείας, για την προστασία των πιο σημαντικών δεδομένων. Η χρήση αξιόπιστου λογισμικού antivirus είναι άλλη μια σημαντική πρακτική για την προστασία από τις επιθέσεις ransomware.

Τέλος, η χρήση εργαλείων περιορισμού των δικαιωμάτων των χρηστών και η εφαρμογή της αρχής του ελάχιστου προνομίου μπορεί να βοηθήσει στην προστασία από τις επιθέσεις ransomware, περιορίζοντας την ικανότητα του κακόβουλου λογισμικού να επεκτείνει την επίδρασή του στο σύστημα.

Πηγή: gbhackers.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS