Brain Cipher – наследник LockBit, который
парализовал жизнь целой страны
Brain Cipher – наследник LockBit, который парализовал жизнь целой страны
14:23 / 1 июля, 2024
Индонезия• Индонезия LockBit Brain Cipher BleepingComputer программа-вымогатель• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
Brain Cipher – наследник LockBit, который парализовал жизнь целой страны
14:23 / 1 июля, 2024 2024-07-01T14:23:00+03:00
Alexander Antipov
Индонезия• Индонезия LockBit Brain Cipher BleepingComputer программа-вымогатель• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
Стали известны методы работы нового вымогателя и нестандартный подход к
шифрованию.
Новая программа-вымогатель• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели Brain Cipher начал активно атаковать• Происшествия организации по
всему миру. Недавний инцидент• Происшествия, который привлек внимание общественности,
произошел в Индонезии• Индонезия, где национальный дата-центр• Телекоммуникации и связь » Телекоммуникации » Дата-центр
• Телекоммуникации и связь » Компьютерная сеть » Интернет подвергся мощной
кибератаке• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления.
В результате атаки 20 июня серверы правительства были зашифрованы, что привело
к сбоям в работе• Телекоммуникации и связь » Компьютерная сеть » Интернет » Доступ в интернет » Сбой в работе интернета иммиграционных служб, паспортных контролей, выдачи разрешений
на мероприятия и других онлайн-сервисов.
В результате атаки были нарушены работы более 200 госучреждений.
Злоумышленники потребовали выкуп в размере $8 миллионов в криптовалюте• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта Monero• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Monero,
чтобы предоставить дешифратор и не публиковать якобы украденные данные.
Правительство Индонезии• Государство » Государственное устройство Индонезии » Правительство Индонезии
• Индонезия » Государственное устройство Индонезии » Правительство Индонезии отказалось выполнять требования киберпреступников• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, и
специалисты пытаются самостоятельно расшифровать захваченную информацию.
В связи с атакой, президент Индонезии• Государство » Государственное устройство Индонезии » Президент Индонезии
• Индонезия » Политика Индонезии » Политики Индонезии » Президент Индонезии
• Индонезия » Государственное устройство Индонезии » Президент Индонезии
• Политика » Политика Индонезии » Политики Индонезии » Президент Индонезии Джоко Видодо• Объект человек » Персоналии по алфавиту » Персоналии на Дж » Джоко Видодо распорядился провести аудит
государственных центров обработки данных• Телекоммуникации и связь » Телекоммуникации » Дата-центр после выявления отсутствия резервных
копий для большей части хранящейся информации.
Издание
BleepingComputer - это сообщество пользователей• Телекоммуникации и связь » Компьютерная сеть » Интернет » Доступ в интернет » Сбой в работе интернета, созданное для решения
проблем, возникающих при использовании компьютеров и интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет. Сайт был
основан в 2005 году и за это время стал одним из ведущих англоязычных ресурсов
в этой сфере.<br /> На сайте можно найти полезные статьи и руководства по
теме. Также функционирует форум, где пользователи• Телекоммуникации и связь » Компьютерная сеть » Интернет » Доступ в интернет » Сбой в работе интернета могут задавать вопросы и
получать помощь от других членов сообщества.
" data-html="true" data-original-title="BleepingComputer" >BleepingComputer
выяснило, что в ходе переговоров вымогатели заявили о намерении выпустить
«пресс-релиз о качестве защиты персональных данных• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Безопасность » Информационная безопасность » Защита персональных данных», что, вероятно, указывает
на кражу данных.
Правительство подтвердило, что за атакой стоит новая программа-вымогатель• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
Brain Cipher, которая начала свою работу в начале июня месяца и уже провела
несколько атак на организации по всему миру. Несмотря на то, что Brain Cipher
сначала не имела сайта для утечек данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, последние записки с требованием
выкупа теперь содержат ссылку на такой сайт, что указывает на использование
тактики двойного вымогательства.
За последние 2 недели BleepingComputer обнаружило многочисленные образцы
вируса• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус Brain Cipher, загруженные на различные сайты для обмена вредоносным ПО.
Образцы [ 1 , 2 , 3 ] были созданы с использованием конструктора LockBit 3.0,
код которого был опубликован в сети в 2022 году.
С момента утечки кода билдер активно используется другими киберпреступниками• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления
для запуска собственных вымогательских кампаний. Например, операторы SEXi
использовали билдер и недавно атаковали• Происшествия центр обработки данных• Телекоммуникации и связь » Телекоммуникации » Дата-центр в Чили.
Однако Brain Cipher внесли небольшие изменения в шифровальщик• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели. Одно из
изменений заключается в том, что вирус• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус не только добавляет расширение к
зашифрованному файлу, но и шифрует имя файла.
Файлы, зашифрованные Brain Cipher
Кроме того, шифровальщик• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели создает записки с требованиями выкупа в формате
[расширение].README.txt. Записки кратко описывают случившееся, содержат угрозы
и ссылки на сайты для переговоров и утечки данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления в сети Tor.
Записка о выкупе Brain Cipher
В одной из записок злоумышленники отклонились от шаблона и использовали имя
файла «How To Restore Your Files.txt» («Как восстановить ваши файлы»).
Вариант записки о выкупе Brain Cipher с указанным названием файла
У каждой жертвы есть уникальный идентификатор• Информационные технологии » URI шифрования, который вводится на
сайт переговоров Tor. Как и в других кампаниях, сайт переговоров довольно
прост – на нем содержится система чата для общения с вымогателями.
Сайт переговоров Brain Cipher
Как и другие программы-вымогатели• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели, Brain Cipher проникает в корпоративную сеть• Телекоммуникации и связь » Компьютерная сеть
и распространяется на другие устройства. Получив учетные данные администратора
домена Windows, злоумышленники разворачивают вирус• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус
• Безопасность » Компьютерная безопасность » Компьютерный вирус по всей сети. Однако перед
шифрованием файлов атакующие• Происшествия похищают корпоративные данные, используя их для
вымогательства жертвы. Также судя по переговорам, группа вымогателей требовала
выкупы в диапазоне от 20 тысяч до 8 миллионов долларов.
Недавно Brain Cipher запустил новый сайт для утечек данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления, на котором пока
нет жертв
Поскольку шифровальщик• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели
• Безопасность » Компьютерная безопасность » Компьютерный вирус » Вирусы и черви » Вирусы-вымогатели основан на утекшем коде LockBit 3.0, он уже был
подробно проанализирован в прошлом. Если Brain Cipher не внесли значительных
изменений в алгоритм шифрования• Информационные технологии » Информатика » Защита информации » Криптография » Шифры » Алгоритм шифрования, то в настоящее время нет известных способов
бесплатно восстановить зашифрованные файлы.
За несколько недель до атаки президент Индонезии• Государство » Государственное устройство Индонезии » Президент Индонезии
• Индонезия » Политика Индонезии » Политики Индонезии » Президент Индонезии
• Индонезия » Государственное устройство Индонезии » Президент Индонезии
• Политика » Политика Индонезии » Политики Индонезии » Президент Индонезии поручил правительственным
чиновникам прекратить разработку новых приложений для правительственных нужд.
Решение связано с чрезмерным количеством уже имеющегося ПО, используемого
центральными и региональными органами власти.
Ваш провайдер знает о вас больше, чем ваша девушка?
Присоединяйтесь и узнайте, как это остановить!