勒索软件领域出现了一位新玩家,名叫Eldorado。网络安全研究人员一直在关注该小组一段时间,因为他们采用个性化方法针对 Windows 和 Linux 系统。
这网络攻击从来没有像今天这样数量如此之多。欧洲刑警组织最近开展了大规模勒索软件行动,瘫痪了 100 多台服务器并逮捕了数人。并联,StopCrypt 等程序增强了逃避检测的能力并摆出一个风险增加对于用户。
一位新演员,被称为埃尔多拉多,最近在该领域出现勒索软件即服务(RaaS)。 RaaS 是勒索软件开发人员使用的一种模型出租或出售他们的恶意软件其他网络犯罪分子。这使得没有高级技术技能的个人可以通过加密您的数据并将其返回给您以换取赎金来发起攻击。
Eldorado 是可定制的勒索软件,攻击 Windows 和 Linux 系统
Group-IB 的网络安全研究人员表示,Eldorado 并不是先前威胁行为者的翻版,而是一个全新的实体。他的活动大概三月开始今年,该公司开始在暗网上发布招聘有能力的附属公司的广告。
Eldorado 的加密工具旨在在设备上运行Windows 和 Linux。自3月份以来,已造成16人受害,主要分布在房地产、教育、医疗和制造业等领域。其开发人员声称不依赖以前发布的资源并提供以下选项独特的定制对于他们的附属公司。
例如,在Linux下,可以选择要加密的目录。在 Windows 上,用户可以选择目录、避开本地文件、将网络共享定位到特定子网,并防止恶意软件自毁。
关于同一主题——小心,黑客利用 ChatGPT 诱骗 Booking 上的客户,我们解释如何挽救您的假期
默认情况下,Eldorado 勒索软件设置为自行删除,以防止安全团队对其进行分析。尽管该组织声称拥有数据泄露站点,但目前已离线。为了防范此类威胁,Group-IB 建议采取几种简单的安全措施:启用多重身份验证, 使用强大且最新的防病毒软件最后,定期备份数据。
来源 :电脑发出蜂鸣声
