Появилась новая программа-вымогатель, атакующая операционную систему Windows
Эта вредоносная программа появилась в марте и уже затронула 16 человек, в основном в США, в секторах недвижимости, образования, здравоохранения и производства.
Eldorado — это новый и полностью независимый вирус-вымогатель. Он использует язык Go для кроссплатформенных атак. Этот вредонос шифрует файлы с помощью алгоритма ChaCha20 и генерирует уникальный 32-байтовый ключ и 12-байтовый nonce для каждого заблокированного файла. Затем ключи шифруются с помощью RSA-OAEP.
После шифрования файл будет переименован в «.00000001», а в папки «Документы» и «Рабочий стол» будет добавлена записка с требованием выкупа под названием «HOW_RETURN_YOUR_DATA.TXT».
В частности, Eldorado имеет возможность настройки для атаки на определенные каталоги. Этот вредоносный код даже устанавливается по умолчанию в режиме самоудаления, чтобы избежать обнаружения пользователями и анализа группами реагирования на инциденты.
Для предотвращения атак вирусов-вымогателей в целом и Eldorado в частности эксперты рекомендуют пользователям срочно принять следующие меры защиты:
- Внедрите решение многофакторной аутентификации (MFA) и доступ на основе учетных данных.
- Регулярно создавайте резервные копии данных, чтобы минимизировать ущерб и избежать потери данных.
- Регулярно обновляйте исправления безопасности для устранения уязвимостей.
- Быстро обнаруживайте и предотвращайте вторжения, используя аналитику на основе искусственного интеллекта и передовые решения по обнаружению вредоносных программ.
- Быстро выявляйте и реагируйте на индикаторы программ-вымогателей с помощью Endpoint Detection and Response (EDR).
- Обучите сотрудников распознавать угрозы кибербезопасности и сообщать о них.
- Проводите регулярные и периодические технические аудиты или оценки безопасности.
- Откажитесь платить выкуп, поскольку восстановление данных затруднительно и может привести к новым атакам.
Лесли Монтойя
Обновление 10 июля 2024 г.