Thanos Operator napade policijo z smrtonosnim orodjem RaaS.

Thanos Operator napade policijo z smrtonosnim orodjem RaaS.

## Novi Ransomware Thanos

Raziskovalci so nedavno identificirali novo varianto ransomwarea Thanos, ki cilja na policijsko upravo v Združenih arabskih emiratih. Ta napredni sistem Ransomware as a Service (RaaS) je znan po kraji podatkov, širjenju po omrežju in naprednih taktiki izmikanja. Primer napada Thanos pokazuje, kako lahko ransomware resno ogrozi varnost sistemov.

### Kaj je Thanos Ransomware?

Ransomware Thanos je napadalno orodje, ki šifrira datoteke in za njihovo dešifriranje zahteva odkupnino. V tem primeru so napadalci zahtevali 20.000 USD v Bitcoinu. Po šifriranju so datoteke prejele pripono “.crypted”, kar signalizira, da gre za uspešen napad.

– **Zahteva odkupnine**: 20.000 USD v Bitcoinu
– **Pripona šifriranih datotek**: .crypted
– **Navodila za plačilo**: v datoteki HOW_TO_DECYPHER_FILES.txt

### Simptomi napada

Kadar je sistem kompromitiran, se uporabniki soočajo z različnimi simptomi:

1. **Šifrirane datoteke**: Uporabniki opazijo, da so njihove datoteke nedostopne.
2. **Poziv za prijavo**: Po ponovnem zagonu sistema se uporabniki soočajo z zahtevami po vnosu poverilnic.
3. **Zahteva za avtentikacijo**: Napadalci pogosto uporabljajo varnostne mehanizme za dodatno zaščito, kot je [avtentikacija](https://cyberpress.org/multi-factor-authentication-for-azure-sign-in/) uporabnikov.

### Dešifriranje in analiza malwarea

Napadalci pogosto uporabljajo različne tehnike za zakrivanje svoje zlonamerne programske opreme. V primeru Thanos je bila .NET zlonamerna programska oprema zakrita z base64 kodiranjem. Vendar pa je bila enostavno razkrita s preprostim skriptom:

– **Skripta za deobfuskacijo**: Preprosto orodje lahko razkrije osnovno funkcionalnost malwarea, kar pokaže njegovo zlonamerno naravo.

Po dekodiranju so raziskovalci potrdili prisotnost ransomwarea Thanos. Ta malware cilja na posebne vrste datotek, kar povečuje tveganje za kompromitacijo občutljivih podatkov.

### Tehnike napada

Thanos ransomware uporablja različne tehnike za dostop do sistemov. Nekatere izmed njih vključujejo:

– **Kompromitacija poverilnic**: Uporablja se metodologija, ki preizkuša aktivne poverilnice v omrežju.
– **Skripti za skrivanje**: Orodja, kot je ProcessHide, se uporabljajo za skrivanje malicioznih procesov pred detekcijskimi orodji, kot je [Task Manager](https://cyberpress.org/new-tactics-threaten-windows-systems/).

Te metode omogočajo napadalcem, da ostanejo nevidni, medtem ko še naprej izvajajo svoje zlonamerne dejavnosti.

### Kako se zaščititi?

Za zaščito pred ransomware napadi, kot je Thanos, so priporočljive naslednje prakse:

1. **Redno varnostno kopiranje**: Uporabite sistemske in zunanje varnostne kopije podatkov.
2. **Šifriranje podatkov**: Šifrirajte pomembne informacije, da dodatno zaščitite podatke.
3. **Izobraževanje zaposlenih**: Zavedanje in izobraževanje o kibernetskih grožnjah pomaga preprečiti napade.
4. **Večstopenjska avtentikacija**: Uporaba [večstopenjske avtentikacije](https://cyberpress.org/multi-factor-authentication-for-azure-sign-in/) za zaščito dostopa do sistemov.

### Zaključek

Ransomware Thanos predstavlja resno grožnjo, zlasti za občutljive institucije, kot so policijske uprave. Razumevanje njegovih tehnik in načina delovanja je ključno za zaščito pred prihodnjimi napadi. Z implementacijo pravilne zaščitne opreme in ukrepov lahko močno zmanjšate možnosti, da postanete žrtev teh napadov.

Prav tako preberite ta članek, da izveste več o tem, kako se zaščititi: [Nove taktike BabbleLoaderja ogrožajo sisteme Windows](https://cyberpress.org/new-tactics-threaten-windows-systems/).

Za več informacij in razpravo o nadaljnjih ukrepih v boju proti ransomwareu in avtentikaciji malwarea vas vabimo, da se pridružite naši razpravi na [to povezavo](https://krofeksecurity.com/thanos-operator-napade-policijo-z-ransomware-avtentikacija-malware).

Leave a Reply

Your email address will not be published. Required fields are marked *