Ransomware-grupper forsætter sin produktudvikling i deres forsøg på at tage data som gidsel.
Dette advarer FBI om i en såkaldt Private Industry Notification fra sidste uge, som er refereret i The Record. Det er efterhånden en kendt sag, at ransomwareaktører er langt fremme, når det handler om produkt- og strategiudvikling. Der afprøves hele tiden nye angrebsmetoder, og denne gang går det på at anvende flere malwarestammer og destruktive værktøjer i det samme angreb ud for at opnå målet med aktiviteterne: kryptering eller tyveri.
Verden skal til at vænne sig til en ny trussel: Wiper-malware
Sådan lyder advarslen fra Ars Technica i en længere artikel på baggrund af en rapport fra Check Point Research, der har kigget nærmere på Azov-malwaren, som beskrives som en ’effektiv, hurtig og desværre uoprettelig datawiper’, hvor filer slettes i blokke ved overskrivning med tilfældige data og efterlades i blokke af samme størrelse.
Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op første gang i oktober.
Ransomwaren har fået navnet Cryptonite, den er kodet i Python og skal være en del af et open source-tool, der er ligger til gratis download for alle, der ellers har færdighederne til at implementere det i angreb mod Microsoft Windows-systemer. Leveringsmetoden er som altid phishingangreb.
FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede næsten 40 destruktive cyberangreb rettet mod hundredvis af systemer i Ukraine. Det skriver The Record.