Программы-вымогатели: Egregor — серьезная угроза для вашего бизнеса
Программа-вымогатель Egregor все еще нова. Исследователи отмечают, что код сильно запутан таким образом, который, по-видимому, специально разработан для того, чтобы группы информационной безопасности не смогли проанализировать вредоносное ПО.
Новая форма программ-вымогателей становится все более распространенной, поскольку киберпреступники обращаются к ней как к предпочтительному средству шифрования уязвимых сетей в попытке получить выкуп в биткоинах за неразглашение личных данных, если жертва не заплатит.
Программа-вымогатель Egregor впервые появилась в сентябре, но уже стала печально известной после нескольких громких инцидентов, включая атаки на продавца книг Barnes&Noble, а также компании видеоигр Ubisoft и Crytek.
По данным исследователей кибербезопасности, программа-вымогатель Egregor уже причинила вред 71 жертве в 19 различных отраслях промышленности по всему миру – и вполне вероятно, что группа, стоящая за этим, только начинает работу после тщательного планирования своей деятельности.
Как и все банды вымогателей, основным мотивом, стоящим за Egregor, являются деньги, и для того, чтобы иметь наилучшие шансы вымогательства платежа, банда использует то, что стало обычной распространенной тактикой после атак вымогателей — угроза раскрыть конфиденциальную информацию, украденную с серверов жертв, если они не платят. В некоторых случаях злоумышленники публикуют фрагмент информации с запиской о выкупе, как доказательство того, что они серьезно относятся к делу.
Несмотря на то, что Egregor воздействовал на организации в различных секторах по всему миру, похоже, что в атаках присутствует некоторый элемент нацеливания — более трети кампаний были нацелены на сектор промышленных товаров и услуг, а подавляющее большинство жертв во всех секторах находятся в США.
Одна из причин внезапного роста численности Egregor, по всей видимости, заключается в том, что он заполняет пробел, оставленный очевидным выходом на пенсию банды вымогателей Maze.
Учитывая их сложные технические возможности, препятствующие анализу вредоносных программ и нацеленные на большое количество организаций в среде программ-вымогателей, можно только сделать вывод, что группа программ-вымогателей Egregor, вероятно, продолжит свое существование в будущем, создавая все больший риск для организаций и компаний.
Программа-вымогатель Egregor все еще нова, поэтому пока не совсем ясно, как ее операторы компрометируют сети жертв. Исследователи отмечают, что код сильно запутан таким образом, который, по-видимому, специально разработан для того, чтобы группы информационной безопасности не смогли проанализировать вредоносное ПО.
Однако есть предположения, что фишинг электронной почты может быть одним из первых методов компрометации для атак.
Организации могут пройти долгий путь к защите от программ-вымогателей Egregor и других вредоносных атак, используя протоколы информационной безопасности, такие как многофакторная аутентификация , поэтому, если имя пользователя и пароль скомпрометированы злоумышленниками, существует дополнительный барьер, который не позволяет им использовать его.
Также настоятельно рекомендуется, чтобы организации применяли последние исправления и обновления безопасности по мере их поступления, поскольку это не позволяет киберпреступникам использовать известные уязвимости для получения доступа к сетям.
А для дополнительного уровня защиты от атак программ-вымогателей организациям следует регулярно делать резервные копии своей сети и хранить их в автономном режиме, поэтому, если произойдет худшее и сеть будет зашифрована, ее можно будет относительно просто восстановить, не поддаваясь вымогательству со стороны хакеров.
