Zaštitite uređaj sa Emsisoft Anti-Malware sigurnosnim rješenjima
Možda vas je vaš trenutni antivirus razočarao? Ne brinite, mi nećemo. Isprobajte besplatnu probnu verziju Emsisoft Anti-Malwarea i uvjerite se sami.
Ransomware profil: Egregor
Što je Egregor i kako se možete zaštititi od njega?
U ovom ću vam blogu pokušati dati neke odgovore.
Egregor je ime koje potječe od okultnog pojma koji označava "kolektivnu energiju skupine ljudi, posebno kada su usklađeni s zajedničkim ciljem", prema Insikt Groupu tvrtke Recorded Future. Iako opisi ovog zlonamjernog softvera variraju od sigurnosne tvrtke do sigurnosne tvrtke, konsenzus je da je Egregor varijanta obitelji ransomwarea Sekhmet. Pojavio se u rujnu 2020., u isto vrijeme kada je banda Maze ransomwarea najavila svoju namjeru da prekine operacije. Međutim, suradnici koji su bili dio Maze grupe čini se da su prešli na Egregor bez preskakanja otkucaja srca.
Egregor koristi "dvostruku ucjenu", oslanjajući se na "Dvoranu srama" ili javno dostupne ukradene podatke na stranicama za curenje kako bi vršio pritisak na žrtve da plate otkupninu. Među visokoprofilnim žrtvama Egregora su Kmart, metro sustav Vancouvera, Barnes and Noble, proizvođači videoigara Ubisoft i Crytek te nizozemska tvrtka za ljudske resurse Randstad, od koje su napadači ukrali podatke, dio kojih su objavili na webu.
Kao i mnogi internetski kriminalci, napadači su koristili Egregora za napade na zdravstvene ustanove i bolnice tijekom krize koronavirusa. Jedan pružatelj zdravstvenih usluga koji je morao smanjiti neke funkcije zbog napada ransomwarea Egregor je i GBMC Healthcare u Marylandu, koji je pogođen početkom prosinca 2020. Tvrtka je rekla da je imala robusne zaštite na mjestu, ali je ipak bila prisiljena odgoditi neke izborne postupke.
Kako se Egregor širi i kako ga spriječiti?
Inicijalni pristup se dobiva na različite načine, uključujući korištenje ukradenih vjerodajnica, hakiranje tehnologije za daljinski pristup i operacije kopljanja koje ciljaju određene zaposlenike s štetnim privicima. Nakon što dobiju pristup sustavu žrtve, napadači koriste alate poput Cobalt Strike i PowerShell Empire kako bi se kretali po mreži i pronalazili osjetljive podatke koje mogu ukrasti i šifrirati.
Da biste spriječili infekciju Egregorom, morate poduzeti nekoliko mjera opreza:
- Redovito ažurirajte svoje operativne sustave i aplikacije kako biste zakrpali sve ranjivosti koje bi mogle biti iskorištene.
- Koristite pouzdan antivirusni softver, kao Emsisoft, koji može otkriti i blokirati sumnjive datoteke i aktivnosti.
- Edukirajte svoje zaposlenike o opasnostima otvaranja nepoznatih ili neželjenih e-poruka i privitaka.
- Koristite snažne i jedinstvene lozinke za sve svoje račune i omogućite višefaktorsku autentifikaciju kad god je to moguće.
- Redovito izrađujte sigurnosne kopije svojih važnih podataka i pohranjujte ih na sigurnom mjestu, poput oblaka ili vanjskog pogona.
- Ograničite pristup svojim osjetljivim podacima i mrežnim resursima samo onim osobama koje ih trebaju.
- Koristite alate za zaštitu podataka koji mogu šifrirati, pratiti i kontrolirati vaše podatke čak i nakon što napuste vašu organizaciju.
Egregor je ozbiljna prijetnja koja se brzo razvija i koja može nanijeti veliku štetu vašem poslovanju. Nadam se da vam je ovaj blog pomogao da bolje razumijete ovaj ransomware i kako se možete boriti protiv njega.
