Появилась новая программа-вымогатель, атакующая операционную систему Windows

Эта вредоносная программа появилась в марте и уже затронула 16 человек, в основном в США, в секторах недвижимости, образования, здравоохранения и производства.

Eldorado — это новый и полностью независимый вирус-вымогатель. Он использует язык Go для кроссплатформенных атак. Этот вредонос шифрует файлы с помощью алгоритма ChaCha20 и генерирует уникальный 32-байтовый ключ и 12-байтовый nonce для каждого заблокированного файла. Затем ключи шифруются с помощью RSA-OAEP.

После шифрования файл будет переименован в «.00000001», а в папки «Документы» и «Рабочий стол» будет добавлена ​​записка с требованием выкупа под названием «HOW_RETURN_YOUR_DATA.TXT».

В частности, Eldorado имеет возможность настройки для атаки на определенные каталоги. Этот вредоносный код даже устанавливается по умолчанию в режиме самоудаления, чтобы избежать обнаружения пользователями и анализа группами реагирования на инциденты.

Для предотвращения атак вирусов-вымогателей в целом и Eldorado в частности эксперты рекомендуют пользователям срочно принять следующие меры защиты:

1. Внедрите решение многофакторной аутентификации (MFA) и доступ на основе учетных данных.
2. Регулярно создавайте резервные копии данных, чтобы минимизировать ущерб и избежать потери данных.
3. Регулярно обновляйте исправления безопасности для устранения уязвимостей.
4. Быстро обнаруживайте и предотвращайте вторжения, используя аналитику на основе искусственного интеллекта и передовые решения по обнаружению вредоносных программ.
5. Быстро выявляйте и реагируйте на индикаторы программ-вымогателей с помощью Endpoint Detection and Response (EDR).
6. Обучите сотрудников распознавать угрозы кибербезопасности и сообщать о них.
7. Проводите регулярные и периодические технические аудиты или оценки безопасности.
8. Откажитесь платить выкуп, поскольку восстановление данных затруднительно и может привести к новым атакам.

Лесли Монтойя

Обновление 10 июля 2024 г.