Efter et væld af forskellige ransomware angreb, der ramte virksomheder over hele kloden, sikkerhed forskere har nu identificeret en ny stamme af malware “EternalRocks”, der er mere farlige end WannaCry og er potentielt sværere at bekæmpe.
Ifølge forskerne, “EternalRocks” udnytter den samme sårbarhed i Windows, der hjalp WannaCry sprede sig til computere. Det bruger også en NSA-værktøj, kendt som “EternalBlue” for spredning, Formue rapporterede søndag.
“…det bruger også seks andre NSA-værktøjer, med navne som EternalChampion, EternalRomance, og DoublePulsar (der er også en del af WannaCry),” hedder det i rapporten.
I sin nuværende form, “EternalRocks” ikke har nogen skadelige elementer-det kan ikke låse eller korrupte filer eller bruge maskiner til at opbygge et botnet – men overlader det til de inficerede computere sårbare over for ekstern kommandoer, der kan ‘militarisere’ infektionen til enhver tid.
WannaCry Ransomware Cyber-Angreb Er en God Forretning for Virksomheder
“EternalRocks” er stærkere, at WannaCry, fordi det ikke har nogen svagheder, herunder kill switch, at en forsker, der anvendes til at hjælpe med at inddæmme ransomware.
EternalBlue bruger også en 24-timers aktivering forsinkelse for at forsøge at forpurre bestræbelser på at studere det, rapporten bemærkes.
De sidste 10 dage har vi set en bølge af cyber-angreb, der har bevirket, at virksomheder hjælpeløse rundt omkring på kloden.
Først var det WannaCrypt eller WannaCry, der spreder sig ved at drage fordel af en Windows svaghed, at Microsoft har udgivet en sikkerhedsopdatering til i Marts. Det krypterede filer på inficerede maskiner og krævede betaling for at frigøre dem.
WannaCry havde nogle huller, der gjorde det lettere at bremse, og omgå.
Efter står over for en massiv “WannaCrypt” ransomware angreb, en anden type af malware stille og roligt begyndt at generere digitale kontanter fra det inficerede maskiner.
Titusindvis af computere blev ramt på globalt plan af den “Adylkuzz angreb”, at målrettede maskiner, lad dem drive og kun bremset dem ned til at generere digitale kontanter eller “Monero” cryptocurrency i baggrunden.
“Monero” – ved at blive udbredt af Nordkorea-forbundet hackere – er et open-source cryptocurrency oprettet i April 2014, der fokuserer på privathed, decentralisering og skalerbarhed.