Numri i ransomware-ve vazhdon të rritet, si dhe sulmet kundër kompanive që operojnë në sektorë të ndryshëm. I sapoardhuri quhet Dark Power, i cili u shfaq për herë të parë në fund të janarit. Sipas ekspertëve të Trellix, grupi kriminal kibernetik me të njëjtin emër ka goditur të paktën 10 organizata me zhvatjen klasike të dyfishtë. Për fat të mirë, versioni aktual i malware zbulohet dhe bllokohet nga shumica e zgjidhjeve të sigurisë.
Dark Power: detajet e sulmit
Dark Power është shkruar në Nim, një gjuhë programimi ndër-platformë që ofron disa avantazhe, duke përfshirë performancën e lartë dhe zbulimin e ulët. Studiuesit e Trellix nuk e gjetën pikën hyrëse, por sulmet ka të ngjarë të kryheshin nëpërmjet phishing ose shfrytëzimeve. Zinxhiri i infeksionit fillimisht përfshin përfundimin e shërbimeve dhe proceseve të ndryshme, duke përfshirë ato që lidhen me softuerin rezervë, bazat e të dhënave, shfletuesit, klientët e postës elektronike dhe aplikacionet e Office.
Më pas kryhet një kërkim për skedarët që do të enkriptohen, duke përjashtuar ato që nevojiten për të mbajtur sistemin funksional. Më pas, regjistrat pastrohen për të parandaluar analizën dhe fillon procesi i enkriptimit. Një skedar PDF më pas kopjohet në çdo drejtori me udhëzime që duhen ndjekur për të paguar shpërblimin prej 10,000 dollarësh në Monero. Viktima duhet të hyjë në një faqe Tor dhe të dërgojë paratë brenda 72 orëve. Përndryshe, të gjitha të dhënat do të publikohen online.
Sulmet u kryen kundër 10 kompanive të vendosura në Algjeri, Republikën Çeke, Egjipt, Francë, Izrael, Peru, Turqi dhe Shtetet e Bashkuara. Grupi Dark Power ka vetëm disa muaj që ka lindur, kështu që priten më shumë sulme në të ardhmen.
This is a companion discussion topic for the original entry at https://zero1.al/2023/03/27/dark-power-nje-ransomware-i-ri-ne-qarkullim/