Новая операция по распространению вируса-вымогателя Brain Cipher началась с атак на организации по всему миру, а недавняя атака на временный Национальный центр обработки данных Индонезии привлекла внимание СМИ.
Индонезия строит национальные центры обработки данных для безопасного хранения серверов, используемых правительством для онлайн-сервисов и хостинга данных.
20 июня один из временных национальных центров обработки данных подвергся кибератаке, которая зашифровала правительственные серверы и нарушила работу иммиграционных служб, паспортного контроля, выдачи разрешений на мероприятия и других онлайн-сервисов.
правительство подтвердило что за атакой, нарушившей работу более 200 правительственных учреждений, стояла новая операция по использованию вируса-вымогателя Brain Cipher.
Brain Cipher потребовала 8 миллионов долларов в криптовалюте Monero за получение дешифратора и не допустить утечки якобы украденных данных.
Как стало известно BleepingComputer, злоумышленники заявили в переговорном чате, что выпускают «пресс-релиз» о «качестве защиты персональных данных» в ходе атаки, что, вероятно, указывает на то, что данные были украдены.
Кто такой Brain Cipher
Brain Cipher — это новая операция по вымогательству, запущенная в начале этого месяца и осуществляющая атаки на организации по всему миру.
Хотя изначально группировка, занимающаяся распространением вирусов-вымогателей, не имела сайта для утечки данных, в своих последних записках с требованием выкупа они теперь ссылаются на один из них, что указывает на то, что данные по-прежнему находятся в зоне атаки и будут использоваться в схемах двойного вымогательства.
BleepingComputer известно о многочисленных образцах вируса-вымогателя Brain Cipher, загруженных на различные сайты по распространению вредоносного ПО за последние две недели.
Эти образцы [1, 2, 3] были созданы с использованием утечка конструктора LockBit 3.0которым активно злоупотребляли другие злоумышленники для запуска собственных операций по вымогательству.
Однако Brain Cipher внес в шифратор некоторые незначительные изменения.
Одно из этих изменений заключается в том, что оно не только добавляет расширение к зашифрованному файлу, но и шифрует имя файла, как показано ниже.
Файлы, зашифрованные Brain Cipher
Источник: BleepingComputer
Шифровальщик также создаст записки с требованием выкупа, названные в формате [extension].README.txt, как показано ниже. Эти записки с требованием выкупа кратко описывают произошедшее, содержат угрозы и ссылки на сайты переговоров Tor и утечки данных.
Записка о выкупе Brain Cipher
Источник: BleepingComputer
В одной заметке, которую увидел BleepingComputer, злоумышленник немного отклонился от шаблона и использовал имя файла «Как восстановить ваши файлы.txt».
Вариант записки о выкупе Brain Cipher
Источник: BleepingComputer
У каждой жертвы есть уникальный идентификатор шифрования, который вводится на сайт переговоров Tor злоумышленника. Как и многие другие недавние операции с вымогателями, сайт переговоров довольно прост, он просто включает в себя систему чата, которую жертва может использовать для общения с бандой вымогателей.
Brain Cipher сайт переговоров в даркнете
Источник: BleepingComputer
Запущен новый сайт утечки данных
Как и другие операции с программами-вымогателями, Brain Cipher проникнет в корпоративную сеть и распространится на другие устройства. Получив учетные данные администратора домена Windows, злоумышленники развертывают программу-вымогатель по всей сети.
Однако перед шифрованием файлов злоумышленники крадут корпоративные данные, чтобы использовать их в своих попытках вымогательства, предупреждая жертв, что они будут опубликованы, если выкуп не будет заплачен.
Brain Cipher ничем не отличается и недавно запустил новый сайт по утечке данных, на котором в настоящее время нет списка жертв.
Сайт утечки данных Brain Cipher
Источник: BleepingComputer
Судя по переговорам, которые увидел BleepingComputer, банда вымогателей потребовала выкуп в размере от 20 000 до 8 миллионов долларов.
Поскольку шифратор основан на утекшем шифраторе LockBit 3, он был тщательно проанализирован в прошлом, и пока Brain Cipher не изменил алгоритм шифрования, не существует известных способов бесплатного восстановления файлов.
2024-06-29 14:14:28
1719671787
#Знакомьтесь #Brain #Cipher #новым #вирусомвымогателем #стоящим #за #атакой #на #индонезийский #центр #обработки #данных
