Банды вымогателей становятся все более агрессивными, и они создают много проблем для своих целей. Они также стремятся к импровизации, в то время как индустрия кибербезопасности пытается догнать их. Теперь, похоже, у них есть революционно новая техника, которая еще больше раздражает их жертв.
Более высокая скорость, низкий уровень шума
Новый метод заключается в частичном шифровании файлов в целевой системе. Согласно отчету SentinelLabs, прерывистое шифрование обеспечивает два ключевых улучшения для операторов вымогателей: более высокую производительность и уклончивость.
Новый алгоритм прерывистого шифрования просто шифрует некоторые части целевых файлов и оставляет остальные части незашифрованными. Таким образом, целевой файл по-прежнему становится недоступным, а процесс его шифрования завершается намного быстрее, поскольку ему не нужно переписывать весь файл. По мнению исследователей, это также делает вымогателей более уклончивыми, поскольку они требуют меньшей активности на устройствах хранения.
Группы RaaS продвигают прерывистое шифрование
В настоящее время некоторые группы вымогателей, в том числе Black Basta, ALPHV / Black Cat, PLAY, Agenda и Qyick, внедряют новый метод.
SentlinelLabs также поделилась примером частично зашифрованного файла Black Basta:
Аналитики по безопасности заявляют, что у этого метода нет недостатков, и вскоре он станет на вооружение всех банд вымогателей. Атаки вымогателей теперь могут быть завершены за несколько минут с меньшей активностью на устройствах хранения, что делает их более опасными.