Peris.ai 分析师 谈论 脑 Cipher 勒索软件及其攻击方法

雅加达 - Peris.ai,一群在网络安全领域具有专业经验的从业人员透露了自6月20日以来攻击临时国家数据中心的Brain Cipher勒索软件的更多详细信息。

根据分析,此攻击是通过网络钓鱼活动发送的,并且经常使用欺诈电子邮件来欺骗接收者下载和运行恶意文件。

在网络中加入后,勒索软件将使用各种策略来改善特权,避免防御和访问敏感信息。

“例如,它使用Windows Command Shell进行执行并绕过用户帐户控制以升级特权,”Peris.ai 在其官方网站上的分析中写道。

这些勒索软件发现策略包括注册表扫描、系统信息发现和软件发现。从而允许勒索软件绘制受感染的环境,并识别加密的高价值目标。

凭据访问是大脑窃贼方法的重要组成部分。此勒索软件窃取 Web 会话 饼干、 Web 浏览器的凭据以及存储在文件中的凭据,并为攻击者提供进一步渗透网络或提取数据所需的信息。

最后,这些勒索软件的影响是数据加密,这使得受害者数据在赎金支付之前无法访问。就像现在发生在我们的PDNS中一样。

缓解及响应

为了减少Brain Cipher Ransomware和类似攻击构成的威胁,Peris.ai 建议组织采用多层安全方法,包括:

电子邮件安全:实施强大的电子邮件安全解决方案,以检测和阻止网络钓鱼尝试。

用户培训:定期培训员工识别和报告网络钓鱼电子邮件。

端点安全:使用高级端点保护来检测和防止恶意软件的执行。

网络细分:分离系统和重要数据以限制勒索软件的传播。

保留解决方案:定期保留重要数据保留,并确保保留安全且离线。

事件响应规划:定期制定和更新事件响应计划,以确保对勒索软件攻击的快速有效响应。