FBI, Pazartesi günü, Ranzy Locker Ransomware operatörlerinin bu yıl çeşitli sanayi sektörlerinden en az 30 ABD şirketi tehlikeye attığını söyledi.
FBI, TLP: Beyaz Flash Uyarısı'nda, "Ranzy Locker Ransomware'i Ranzy Locker Ransomware'i kullanarak 30'dan fazla işletmeyi tehlikeye attı." Dedi.
"Mağdurlar, kritik üretim sektörünün inşaat sektörünü, devlet tesisleri sektörünün akademi sübvansiyonu, bilgi teknolojisi sektörü ve ulaşım sektörünü içerir. '
Flaş uyarısı CISA ile koordineli olarak verildi ve güvenlik uzmanlarının bu tür fidye yazılım saldırısı girişimlerine karşı algılama ve korumalarına yardımcı olmak için bilgi sağlamak için tasarlanmıştır.
Saldırıları bildiren çoğu Ranzy Locker kurbanları, FBI'ye operatörlerin ağlarını Brute-Foring Uzaktan Masaüstü Protokolü (RDP) kimlik bilgilerini aldığını söyledi.
Daha yakın zamanlarda, diğerleri saldırganların ayrıca savunmasız Microsoft Exchange sunucularını kullandığını veya kimlik avı saldırılarında çalınan kimlik bilgilerini kullandığını bildirmişlerdir.
Bir kurbanın ağının içine bir kez, Ranzy Locker operatörleri ayrıca, diğer fidye yazılımları çetesinin kullandığı bir taktik, mağdurların kurumsal ağlarında, kurbanların kurumsal ağlarında şifreleme sistemlerinin şifrelenmeden önce şifrelenmemiş belgeleri çalacaktır.
Müşteri bilgileri, kişisel olarak tanımlanabilir bilgi (PII) verileri ve finansal kayıtlar dahil olmak üzere hassas bilgiler içeren bu ekstratlanmış dosyalar, mağdurları dosyalarını geri almak için bir fidye ödemeye zorlamak için kaldıraç olarak kullanılır ve verilerin çevrimiçi sızdırmaz.
Mağdurlar Grup'un Tor ödeme sitesini ziyaret ettiğinde, "Ranzy Locker 'mesajı ve tehdit aktörleriyle müzakere etmek için bir canlı sohbet ekranını göreceklerdir.
Bu "hizmetin" bir parçası olarak, fidye yazılımı operatörleri de mağdurlarının, şifre çözücüsünün dosyalarını geri yükleyebileceğini kanıtlamak için ücretsiz olarak üç dosyanın şifresini çözmelerini sağlar.
Ransomları ödemeyen mağdurlar, Ranzy Locker'ın veri sızıntısı yerinde yayınlanan çalınan belgelerine sahip olacak, Ranzy sızıntısı.
Kaçak bölgesi tarafından kullanılan alan, geçmişte AKO Ransomware tarafından da kullanılmıştır, çetenin Ako'dan Thunderx'e ve daha sonra Ranzy Locker'a taşınmasından bir hareket parçası.
Thunderx, Ağustos 2020'nin sonunda başlatılan bir fidye yazılımı operasyonu idi. Bir ay içinde Tesorion, serbest bir şifreleme oluşturmaya yardımcı olan şifrelemesinde zayıflıkları buldu.
Kısa bir süre sonra, CyberCrime grubu hataları düzeltti ve Ransomware suşunun yeni bir versiyonunu Ranzy Locker adının altına bıraktı.
FBI ayrıca, Ranzy Locker saldırılarında kullanılan taktiklerle ilgili teknik detaylar, önerilen azgınlıklar, ayrıca bu tür girişimlere karşı tespit etmek ve savunmak için kullanılabilecek uzlaşma ve YARara kuralları göstergeleri sağlar.
FBI, CISA ve NSA, Yükselen Conti Ransomware saldırılarını uyardı
FBI Yiyecek, Tarım Orgs Hedefleyen Ransomware Çetelerinin Uyarıları
FBI, finansal, kişisel verileri çalmak için kullanılan sahte govt sitelerinin uyarıları
ABD Hükümeti, su bitkilerine daha fazla fidye yazılımı saldırısı açıklar.
ABD Kongresi, FBI'den Kaseya saldırısının kurbanlarının yardım edilmesinde gecikmeyi açıklamasını ister.
Kaynak: Bleeping Computer