Etter en rekke ulike ransomware angrep som rammet bedrifter over hele verden, security forskere har nå funnet en ny stamme av malware “EternalRocks” som er mer farlig enn WannaCry og er potensielt vanskeligere å bekjempe.
Ifølge forskerne, “EternalRocks” utnytter de samme sikkerhetsproblem i Windows som hjalp WannaCry spredt seg til datamaskiner. Den bruker også en NSA verktøyet kjent som “EternalBlue” for spredning, Formue rapportert på søndag.
“…den bruker også seks andre NSA-verktøy, med navn som EternalChampion, EternalRomance, og DoublePulsar (som også er en del av WannaCry),” rapport sa.
I sin nåværende form, “EternalRocks” ikke har noen skadelige elementer– det ikke låse eller korrupte filer, eller bruk kompromitterte maskiner for å bygge et botnet – men etterlater infiserte datamaskiner sårbare for eksterne kommandoer som kan ‘weaponise’ infeksjonen når som helst.
WannaCry Ransomware Cyber-Angrep Er God Business for Sikkerhet Bedrifter
“EternalRocks” er sterkere som WannaCry fordi det ikke har noen svakheter, inkludert kill switch at en forsker som brukes til å hjelpe inneholde ransomware.
EternalBlue bruker også en 24-timers aktivering forsinkelse for å prøve å frustrere innsats for å studere det, rapporten bemerket.
De siste 10 dagene har sett en bølge av cyber-angrep som har gjengitt selskaper hjelpeløs over hele verden.
Først var WannaCrypt eller WannaCry som spres ved å dra nytte av en Windows-sårbarhet som Microsoft har gitt ut en sikkerhetsoppdatering for i Mars. Det krypterte filer på infiserte maskiner og krevde betaling for å låse dem opp.
WannaCry hadde noen smutthull som gjorde det lettere å bremse og omgå.
Etter å ha vendt en massiv “WannaCrypt” ransomware angrep, en annen type malware rolig begynte å generere digitale kontanter fra automater det smittet.
Titusener av datamaskiner ble påvirket globalt av “Adylkuzz angrep” som målrettede maskiner, la dem få operere, og bare bremset dem ned for å generere digitale kontanter eller “Monero” cryptocurrency i bakgrunnen.
“Monero” – å bli popularisert av Nord-Korea-knyttet hackere – er en åpen-kilde cryptocurrency opprettet i April 2014 som fokuserer på personvern, desentralisering og skalerbarhet.