CERT-In memperingatkan perusahaan di India untuk berhati-hati dengan ransomware baru

CERT-In memperingatkan perusahaan di India untuk berhati-hati dengan ransomware baru

Keluaran Hongkong

Itu Tim Tanggap Darurat Komputer India (CERT-In) memperingatkan organisasi untuk berhati-hati dengan yang baru ransomware disebut Egregor. Sesuai CERT-In, file Egregor ransomware membobol sistem TI organisasi, mencuri data sensitif, dan menjalankan malware untuk mengenkripsi file mereka dan mengancam rilis data perusahaan “Media Massa” jika uang tebusan tidak dibayarkan pada waktunya.
“Ini menggunakan taktik pemerasan ganda yang umumnya digunakan oleh keluarga ransomware NetWalker. Vektor infeksi awal dan mekanisme propagasi masih belum diketahui, diantisipasi bahwa Egregor ransomware dapat menyusup melalui lampiran email spam atau tautan perusak yang dibagikan melalui obrolan email / pesan instan, ”katanya.
Ransomware menggunakan beberapa jenis teknik anti-analisis, termasuk penyamaran kode dan muatan yang dikemas, yang berarti kode berbahaya “membongkar” dirinya sendiri dalam memori sebagai cara untuk menghindari deteksi oleh alat keamanan, tambahnya.
Selain itu, ini tidak akan menunjukkan fungsinya saat menganalisisnya hingga baris perintah yang sama persis dengan yang digunakan penyerang untuk menjalankan ransomware. Ini menyulitkan analis untuk menganalisis sampel secara manual atau di lingkungan kotak pasir. “Ini menambahkan string atau karakter acak sebagai ekstensi baru dari setiap file yang dienkripsi dan membuat file teks / catatan tebusan” RECOVER-FILES.txt “di semua folder yang berisi file yang dienkripsi,” kata CERT-In.
CERT-In merekomendasikan protokol standar yang berlaku untuk perlindungan terhadap sebagian besar ransomware di luar sana. Ini termasuk menetapkan Domain-based Message Authentication, Reporting, and Conformance (DMARC), DomainKeys Identified Mail (DKIM) dan Sender Policy Framework (SPF) untuk domain Anda dan protokol keamanan umum lainnya.