Securitate — February 3, 2022 at 5:00 pm

Avertizare de la Symantec

by

Echipa de analişti Threat Hunter Team de la Symantec a descoperit noi informaţii de natură tehnică pentru a ajuta la combaterea noilor atacuri de tip ransomware denumite ALPHV/BlackCat, care s-au extins la scară globală recent. Symantec, o divizie a companiei Broadcom Software, a urmărit acest nou atac de tip ransomware sub denumirea de Ransom.Noberus, un atac în care sunt lansate, simultan, trei variante.

NoberusNoberus este, din punctul de vedere Symantec, o modalitate ransomware interesantă deoarece este codat în Rust, ceea ce permite secvenţei malware să fure mai întâi informaţii de la victimă înainte de a-i cripta fişierele şi a cere recompensă pentru decriptarea lor

Conform Symantec, Noberus este un ransomware nou şi sofisticat, fără slăbiciuni aparente în procesul de criptare a datelor, ceea ce înseamnă că, în afara cazului că victimele atacului dispun de back-up solid, ele vor fi obligate să plătească recompensa cerută pentru a-şi recupera datele. Iar faptul că este scris în Rust este interesant deoarece Rust nu este folosit în mod special de dezvoltatorii de malware, dar creşte în popularitate şi demonstrează clar faptul că şi dezvoltatorii de malware sunt dispuşi să inoveze.

În vreme ce numărul raportat de victime ale acestui ransomware pare să fie până acum mic, Symantec spune că nivelul de sofisticare Noberus şi gradul de determinare al atacului arată că este foarte probabil ca acest ransomware să se extindă în viitor. De asemenea, există relatări că dezvoltatorii din spatele acestui ransomware îşi caută în mod activ afilieri pe forumurile de hacking de limbă rusă, ceea ce înseamnă că numărul de actori dispuşi să lanseze atacuri cu acest ransomware va ajunge să crească.

Produsele şi soluţiile Symantec sunt distribuite în România de compania SolvIT Networks.