Οι επιθέσεις μέσω email είναι ξανά στην μόδα, με αρκετές νέες και γνωστές μορφές ransomware να διανέμονται με τη βοήθεια κακόβουλων payload σε phishing μηνύματα.
Το email ήταν ο πιο παραγωγικός τρόπος για να μολύνει τα θύματα με ransomware, αλλά τα τελευταία χρόνια, οι εισβολείς έχουν μεταφέρει το ενδιαφέρον τους σε άλλες μεθόδους. Για την ακρίβεια, χρησιμοποιούν για την εισβολή τους απομακρυσμένες θύρες, unpatched servers ή άλλα τρωτά σημεία στα εταιρικά δίκτυα και κρυπτογραφούν ολόκληρα δίκτυα απαιτώντας τεράστια ποσά σε λύτρα για να δώσουν στους ιδιοκτήτες πίσω τα δεδομένα τους.
Ωστόσο, τις τελευταίες εβδομάδες, οι ερευνητές του Proofpoint έχουν δει αύξηση του αριθμού των επιθέσεων ransomware που διανέμονται μέσω email – συμπεριλαμβανομένου ενός ransomware που δεν ήταν ενεργό εδώ και χρόνια – με τους απατεώνες να στέλνουν εκατοντάδες χιλιάδες μηνύματα κάθε μέρα. Οι επιθέσεις μέσω email χρησιμοποιούν μια ποικιλία δελεαστικών παραγόντων για να εξαπατήσουν τους ανθρώπους να το ανοίξουν, συμπεριλαμβανομένων των θεμάτων που σχετίζονται με τον κοροναϊό.
Μία από τις μεγαλύτερες καμπάνιες phishing είναι από ένα νέο ransomware που ονομάζεται Avaddon. Κατά τη διάρκεια μιας εβδομάδας του Ιουνίου διανεμήθηκε σε πάνω από ένα εκατομμύριο μηνύματα, στοχεύοντας κυρίως οργανισμούς στις ΗΠΑ.
Το Avaddon χρησιμοποιεί μια κάπως βασική τεχνική ως θέλγητρο, με θέματα που ισχυρίζονται ότι σχετίζονται με μια φωτογραφία του θύματος. Εάν το θύμα ανοίξει το συνημμένο, κατεβάζει το Avaddon χρησιμοποιώντας το PowerShell.
Στους μολυσμένους υπολογιστές εμφανίζεται ένα σημείωμα για λύτρα που απαιτεί $ 800 σε bitcoin σε αντάλλαγμα για “ειδικό λογισμικό” για την αποκρυπτογράφηση του σκληρού δίσκου. Οι hackers προειδοποιούν ότι εάν οι χρήστες προσπαθήσουν να ανακτήσουν τα αρχεία τους χωρίς πληρωμή, θα χάσουν τα αρχεία για πάντα.
Μια δεύτερη εκστρατεία ransomware που βασίζεται σε phishing email, η οποία περιγράφεται λεπτομερώς από τους ερευνητές, ονομάστηκε «Mr. Robot», που στοχεύει κατασκευαστικές εταιρείες στις ΗΠΑ. Τα μηνύματα που ισχυρίζονται ότι προέρχονται από το Υπουργείο Υγείας χρησιμοποιούν θέματα που σχετίζονται με τα αποτελέσματα των τεστ για τον COVID-19 σε μια προσπάθεια να παρασύρουν τα θύματα να κάνουν κλικ σε έναν σύνδεσμο για να δουν ένα έγγραφο.
Εάν το θύμα κάνει κλικ, αυτό το Philadelphia ransomware και οι εισβολείς απαιτούν 100 $ σε αντάλλαγμα για την επιστροφή των αρχείων. Είναι ένα πολύ μικρό ποσό σε σύγκριση με πολλές εκστρατείες ransomware, γεγονός που υποδηλώνει ότι στοχεύει απλούς χρήστες και όχι επιχειρήσεις.
Αλλά δεν είναι μόνο οργανισμοί στη Βόρεια Αμερική που δέχονται όλο και περισσότερες επιθέσεις από ransomware μέσω email – το ίδιο συμβαίνει και στην Ευρώπη.
Οι ερευνητές σημειώνουν ότι το Philadelphia ransomware – επιστρέφοντας μετά από τριετή διακοπή – στοχεύει εταιρείες παραγωγής και τροφίμων στη Γερμανία με email που ισχυρίζονται ότι προέρχονται από τη γερμανική κυβέρνηση.
Τα email ισχυρίζονται ότι περιέχουν πληροφορίες σχετικά με το πιθανό κλείσιμο της εταιρείας λόγω της πανδημίας του COVID-19, ενθαρρύνοντας το θύμα να κάνει κλικ σε έναν σύνδεσμο – εάν το κάνει, το Philadelphia ransomware εγκαθίσταται στο σύστημα, με μια σημείωση για λύτρα να απαιτεί 200 $ για την αποκρυπτογράφηση.
Ενώ ο αριθμός των επιθέσεων ransomware που βασίζονται σε email είναι ακόμα μικρός σε σύγκριση με το 2016 και το 2017, όταν τα Locky, Cerber και GlobeImposter διανεμήθηκαν σε τεράστιους όγκους δεκάδων εκατομμυρίων, η πρόσφατη αύξηση των επιθέσεων μέσω email δείχνει πόσο ευέλικτοι είναι οι εγκληματίες στον κυβερνοχώρο.
Ένας λόγος για τον οποίο ορισμένοι εισβολείς θα μπορούσαν να επιστρέψουν στα phishing email είναι λόγω του αριθμού των ατόμων που εργάζονται τώρα εξ αποστάσεως και της εξάρτησης από το email που συνεπάγεται.
Σε πολλές περιπτώσεις, είναι δυνατό να υπερασπιστούμε τον εαυτό μας ενάντια στο ransomware διασφαλίζοντας ότι τα δίκτυα έχουν διορθωθεί με τις πιο πρόσφατες ενημερώσεις ασφαλείας, εμποδίζοντας τους εισβολείς να εκμεταλλευτούν γνωστά ελαττώματα λογισμικού.
Ωστόσο, οι επιχειρήσεις πρέπει επίσης να έχουν πάντα πλάνο, καθώς κάποια στιγμή κάποιος θα κάνει το λάθος να κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε ένα phishing email.
