Vállalati szervereket támad egy új ransomware

 

Kifejezetten nagycéges kiszolgálókra irányul egy új ransomware kampány derül ki az Intezer és az IBM X-Force, a PureLocker zsarolóvírusról készült közös elemzéséből. Az elemzők szerint a káros kódot készítői minden bizonnyal RaaS (Ransomware-as-a-Service) konstrukcióban bocsátják áruba, azonban nem bárki számára, ugyanis ehhez komoly összeget kérnek. A malware cserébe egy jelentős tulajdonsággal bír, ugyanis PureBasic nyelven íródott, ami megnehezíti a védelmi szoftverek számára a kód detektálását. Exkluzivitására utal továbbá az is, hogy a malware a hírhedt ‘more_eggs’ backdoor-ból is tartalmaz kódrészleteket, amely az internetes feketepiacon veterán kereskedőkhöz köthető. A pontos fertőzési vektor jelenleg nem ismert, vélhetően célzott adathalász e-maillel kezdődik a támadás.

(zdnet.com)