Εικόνα: Midjourney
Η νέα επιχείρηση ransomware Brain Cipher έχει αρχίσει να στοχεύει οργανισμούς σε όλο τον κόσμο, προσελκύοντας την προσοχή τ
ω
ν μέσων ενημέρωσης για μια πρόσφατη επίθεση στο προσωρινό Εθνικό Κέντρο Δεδομένων της
Ινδονησία
ς.
Η Ινδονησία δημιουργεί Εθνικά Κέντρα Δεδομένων για την ασφαλή αποθήκευση διακομιστών που χρησιμοποιούνται από την κυβέρνηση για διαδικτυακές υπηρεσίες και φιλοξενία δεδομένων.
Στις 20 Ιουνίου, ένα από τα προσωρινά Εθνικά Κέντρα Δεδομένων υπέστη κυβερνοεπίθεση που κρυπτογραφούσε τους διακομιστές της κυβέρνησης και διέκοψε τις υπηρεσίες μετανάστευσης, τον έλεγχο διαβατηρίων, την έκδοση αδειών εκδηλώσεων και άλλες διαδικτυακές υπηρεσίες.
ο
επιβεβαίωσε η κυβέρνηση
ότι μια νέα επιχείρηση ransomware, το Brain Cipher, βρισκόταν πίσω από την επίθεση, η οποία διέκοψε πάνω από 200 κρατικές υπηρεσίες.
Η Brain Cipher ζήτησε 8 εκατομμύρια δολάρια στο κρυπτονόμισμα Monero για να λάβει αποκρυπτογραφητή και να μην διαρρεύσει φερόμενα κλεμμένα δεδομένα.
Η BleepingComputer έμαθε ότι οι παράγοντες της απειλής δήλωσαν στη συνομιλία των διαπραγματεύσεων ότι εκδίδουν ένα “δελτίο τύπου” σχετικά με την “ποιότητα της προστασίας των προσωπικών δεδομένων” στην επίθεση, που πιθανώς υποδηλώνει ότι τα δεδομένα έχουν κλαπεί.
Ποιος είναι το Brain Cipher
Το
Brain Cipher είναι μια νέα επιχείρηση ransomware που ξεκίνησε νωρίτερα αυτόν τον μήνα, πραγματοποιώντας επιθέσεις σε οργανισμούς σε όλο τον κόσμο.
Ενώ η συμμορία ransomware κυκλοφόρησε αρχικά χωρίς ιστότοπο διαρ
ροής
δεδομένων, οι πιο πρόσφατες σημειώσεις τους για λύτρα συνδέονται τώρα με έναν, υποδεικνύοντας ότι τα δεδομένα εξακολουθούν να βρίσκονται υπό επίθεση και θα χρησιμοποιηθούν σε προγράμματα διπλής εκβίασης.
Η BleepingComputer γνωρίζει πολλά δείγματα του Brain Cipher ransomware που έχουν ανέβει σε διάφορους ιστότοπους κοινής χρήσης κακόβουλου λογισμικού τις τελευταίες δύο εβδομάδες.
Αυτά τα δείγματα [
1
,
2
,
3
] δημιουργήθηκαν χρησιμοποιώντας το πρόγραμμα δημιουργίας LockBit 3.0 που διέρρευσε, το οποίο άλλοι παράγοντες απειλών κατάχρησαν βαριά για να ξεκινήσουν τις δικές τους λειτουργίες ransomware.
Ωστόσο, το Brain Cipher έχει κάνει κάποιες μικρές αλλαγές στον κρυπτογραφητή.
Μία από αυτές τις αλλαγές είναι ότι όχι μόνο προσαρτά μια επέκταση στο κρυπτογραφημένο αρχείο αλλά κρυπτογραφεί και το όνομα του αρχείου, όπως φαίνεται παρακάτω.
Αρχεία κρυπτογραφημένα από Brain Cipher
Πηγή: BleepingComputer
Ο κρυπτογραφητής θα δημιουργήσει επίσης σημειώσεις λύτρων με το όνομα του [extension].README.txt, όπως φαίνεται παρακάτω. Αυτές οι σημειώσεις λύτρων περιγράφουν εν συντομία τι συνέβη, κάνουν απειλές και συνδέονται με τους ιστότοπους διαπραγμάτευσης και διαρροής δεδομένων Tor.
Σημείωμα λύτρων Brain Cipher
Πηγή: BleepingComputer
Σε μια σημείωση που είδε το BleepingComputer, ο παράγοντας απειλής παρέκκλινε λίγο στο πρότυπο και χρησιμοποίησε το όνομα του αρχείου “How To Restore Your Files.txt”.
Παραλλαγή σημειώσεων λύτρων Brain Cipher
Πηγή: BleepingComputer
Κάθε θύμα έχει ένα μοναδικό αναγνωριστικό κρυπτογράφησης που εισάγεται στον ιστότοπο διαπραγμάτευσης Tor του ηθοποιού απειλής. Όπως πολλές άλλες πρόσφατες λειτουργίες ransomware, ο ιστότοπος διαπραγμάτευσης είναι αρκετά απλός, περιλαμβάνει απλώς ένα σύστημα συνομιλίας που μπορεί να χρησιμοποιήσει το θύμα για να επικοινωνήσει με τη συμμορία ransomware.
Ιστότοπος διαπραγμάτευσης σκοτεινού ιστού Brain Cipher
Πηγή: BleepingComputer
Δημιουργήθηκε νέος ιστότοπος διαρροής δεδομένων
Όπως και άλλες λειτουργίες ransomware, το Brain Cipher θα παραβιάσει ένα εταιρικό δίκτυο και θα εξαπλωθεί πλευρικά σε άλλες
συσκευές
. Μόλις οι φορείς απειλών αποκτήσουν διαπιστευτήρια διαχειριστή τομέα των Windows, αναπτύσσουν το ransomware σε όλο το δίκτυο.
Ωστόσο, πριν από την κρυπτογράφηση αρχείων, οι φορείς απειλών θα κλέψουν εταιρικά δεδομένα για μόχλευση στις απόπειρες εκβιασμού τους, προειδοποιώντας τα θύματα ότι θα δημοσιοποιηθούν εάν δεν πληρωθούν λύτρα.
Το Brain Cipher δεν διαφέρει και πρόσφατα κυκλοφόρησε μια νέα τοποθεσία διαρροής δεδομένων που δεν καταγράφει προς το παρόν θύματα.
Ιστότοπος διαρροής δεδομένων Brain Cipher
Πηγή: BleepingComputer
Από τις διαπραγματεύσεις που είδε το BleepingComputer, η συμμορία ransomware ζήτησε λύτρα που κυμαίνονται μεταξύ 20.000 και 8 εκατομμυρίων δολαρίων.
Καθώς ο κρυπτογραφητής βασίζεται στον κρυπτογράφηση LockBit 3 που διέρρευσε, έχει αναλυθεί διεξοδικά στο παρελθόν και, εκτός εάν η Brain Cipher τροποποιήσει τον αλγόριθμο κρυπτογράφησης, δεν υπάρχουν γνωστοί τρόποι για δωρεάν ανάκτηση αρχείων.
VIA:
bleepingcomputer.com
0