Eldorado という名前のランサムウェア分野の新しいプレーヤーが登場しました。サイバーセキュリティ研究者は、Windows と Linux の両方のシステムをパーソナライズされたアプローチでターゲットにしているこのグループをしばらく追跡しています。
ザサイバー攻撃今日ほど多くの人々がいることはかつてありませんでした。ユーロポールは最近、大規模なランサムウェア作戦を実行し、100 台以上のサーバーを無力化しました。そして何人もの逮捕者を出しました。並行して、StopCrypt のようなプログラムは、検出を回避する機能を強化します。そしてポーズをとるリスクの増加ユーザーにとって。
として知られる新人俳優エルドラド、最近、の分野で登場しました。サービスとしてのランサムウェア(RaaS)。 RaaS は、ランサムウェア開発者がマルウェアをレンタルまたは販売する他のサイバー犯罪者に。これにより、高度な技術スキルを持たない個人でも、データを暗号化し、身代金と引き換えにデータを返送することで攻撃を仕掛けることができます。
Eldorado は、Windows および Linux システムを攻撃するカスタマイズ可能なランサムウェアです
Group-IB のサイバーセキュリティ研究者によると、Eldorado は以前の攻撃者の再発明ではなく、全く新しい存在。彼の活動はおそらく3月に始まりましたこれは、有能なアフィリエイトを募集するためにダークウェブ上で広告を開始したことで観察されました。
Eldorado の暗号化ツールはデバイス上で動作するように設計されていますWindows と Linux。 3月以来、主に不動産、教育、医療、製造部門で16人の被害者を出している。その開発者は、以前に公開されたソースに依存せず、次のオプションを提供すると主張しています。ユニークなカスタマイズ彼らの関連会社のために。
たとえば、Linux では次のことが可能です。暗号化するディレクトリを選択する。 Windows では、ユーザーはディレクトリを選択し、ローカル ファイルを回避し、ネットワーク共有の対象を特定のサブネットに設定し、マルウェアの自己破壊を防ぐことができます。
同じテーマについて –ハッカーは ChatGPT を使用して予約時に顧客を罠にはめることに注意してください。休暇を節約する方法を説明します。
デフォルトでは、Eldorado ランサムウェアはセキュリティ チームが分析できないように自動削除するように設定されています。このグループはデータ漏洩サイトがあると主張していますが、現在はオフラインです。この種の脅威から保護するために、Group-IB はいくつかの簡単なセキュリティ対策を推奨しています。多要素認証を有効にする、 使用強力で最新のウイルス対策, 最後に、データのバックアップを定期的に作成します。
ソース :ピーピーコンピュータ
