マイクロソフト、PonyFinalランサムウェアによる新たな攻撃の危険性を警告

, - PonyFinal, -. PonyFinal, Java , .  .

PonyFinalランサムウェアは、攻撃の背後にいるハッカーが将来の被害者の活動を事前に調査し、成功した攻撃からの利益を最大化する計画を作成するという事実により、特に効果的です。つまり、攻撃者は企業ネットワークに侵入し、ソフトウェアを手動でそこに配置しますが、多くの場合、暗号化プログラムの配布プロセスを自動化するのではありません。

でつぶやきのシリーズ、マイクロソフトの警備員は、攻撃が行われ、ちょうどのみ悪意のあるコードを勉強していないかに注意を払うの組織にとってより重要だと強調しました。

そして、それは間違いなく理にかなっています。サイバー攻撃を取り上げる際、ランサムウェア攻撃のメディアは、企業が暗号化されたデータをブロックし、身代金を支払うべきかどうかというジレンマに焦点を当てています。



ITセキュリティ部門は、攻撃の開始方法と、ハッカーグループが企業のコンピューターシステムに暗号化コードを配信するために使用する方法に、より注意を払うことをお勧めします。別のシナリオも可能です。セキュリティガード自身が第1レベルの保護に攻撃を仕掛け、攻撃者のアルゴリズムを調査し、受信したデータに基づいて保護システムのボトルネックを排除します。このアプローチにより、企業は暗号化されたデータを復元するために悪夢のようなシナリオに直面する必要がなくなります。

Microsoft ITのセキュリティスタッフが知っているように、ほとんどの場合、侵入ポイントはシステム管理サーバーのアカウントです。 PonyFinalオペレーターはブルートフォースを使用してそこに侵入し、弱いパスワードのアカウントを見つけます。攻撃者はサーバーにアクセスした後、データを収集して盗むソフトウェアを実行するVisual Basicスクリプトをアクティブにします。

PonyFinal攻撃はこのようなものです。

 

また、攻撃では、RDP、インターネットシステムの脆弱性、および不適切なアプリケーション設定の資格情報が使用される可能性があります。場合によっては、攻撃者がPonyFinalに必要なJavaランタイム環境（JRE）を密かに展開しました。しかし、ハッカーが被害者のコンピューターにすでにインストールされているJREを使用してランサムウェアを起動したケースがあります。

暗号化されたPonyFinalファイルの拡張子は.encです。さらに、暗号化スキームは信頼性が高く、影響を受けるデータを解読する方法や無料のツールはありません。したがって、Cloud4Yは警告します。次の犠牲者にならないでください。社内で対策を講じて、新しいランサムウェアによる攻撃が成功する可能性を減らします。Cloud4Y

ブログで他に何を読むことができます

→ 宇宙の幾何学は何ですか？
→ スイスの地形図上のイースターエッグ
→ 簡略化さAと「雲」の開発の非常に短い歴史
→ 銀行は「壊した」方法
→ あなたはスペースで雲が必要です

私たちに購読電報-別の記事を見逃さないように。執筆は週に2回以下であり、業務上のみです。