Studiuesit e Symantec kanë zbuluar dy mjete të reja me porosi të përdorura nga kriminelët kibernetikë për të mbledhur informacione rreth kompjuterëve. Grixba dhe VSS Copying Tool ju lejojnë të skanoni rrjetin tuaj dhe të vidhni kopje hije të vëllimeve përpara se të instaloni ransomware Play. Përdoruesit duhet të përdorin një zgjidhje sigurie të përditësuar që zbulon dhe bllokon këto kërcënime të fundit.
Mjeti i kopjimit Grixba dhe VSS: Karakteristikat
Grixba është një mjet skanimi i rrjetit dhe vjedhës informacioni që identifikon të gjithë përdoruesit dhe kompjuterët në domen. Duke përdorur softuerin e menaxhimit, duke përfshirë WMI dhe WinRM, ai mund të zbulojë shërbime të ekzekutimit, aplikacione rezervë dhe antivirus. Më pas krijon skedarë CSV të cilët shtohen në një arkiv ZIP dhe dërgohen në serverin C2C (komandë dhe kontroll) të kontrolluar nga krimi kibernetik.
VSS Copying Tool përdoret për të hyrë në shërbimin e kopjimit të hijes së vëllimit të Windows, duke shfrytëzuar bibliotekën .NET AlphaVSS. Mjeti ju lejon të merrni skedarë dhe dosje nga kopjet rezervë (fotografitë), edhe nëse ato janë aktualisht në përdorim dhe për këtë arsye janë të kyçura nga sistemi operativ.
Skanimi i rrjetit dhe vjedhja e të dhënave janë dy parakushte. Zinxhiri i infeksionit përfundon me instalimin e ransomware Play. Malware shfrytëzon të ashtuquajturin enkriptim intermitent, i cili përshpejton operacionin, megjithatë parandalon rikuperimin e skedarëve pa deshifrues, i cili (teorikisht) do të sigurohet nga kriminelët kibernetikë vetëm nëse viktima paguan shpërblimin. Nëse kjo nuk bëhet, të dhënat publikohen në internet (zhvatje e dyfishtë).
Discussion about this post