#StopRansomware: Блокировка Заметка

#StopRansomware: Блокировка

Ранцевый вирус Interlock, впервые обнаруженный в конце сентября 2024 года, нацелен на бизнесы и критическую инфраструктуру в Северной Америке и Европе. Этот финансово мотивированный вирус использует модель двойного шантажа, шифруя данные после их похищения. Первоначальный доступ к системе достигается необычными методами, такими как загрузка вредоносного ПО с компрометированных веб-сайтов и социальная инженерия, в частности, техникой ClickFix. После инфицирования Interlock использует различные инструменты для разведки, кражи учетных данных и бокового движения в сети. Вирус в основном нацелен на виртуальные машины, шифруя файлы с расширениями .interlock или .1nt3rlock. Требования о выкупе не отображаются изначально, но передаются через уникальный код и URL .onion после контакта с жертвами. ФБР, CISA, HHS и MS-ISAC выпускают это руководство, чтобы поделиться индикаторами компрометации и тактиками, техниками и процедурами для помощи в усилиях по смягчению последствий. Руководство подчеркивает важность реализации надежных инструментов обнаружения и реагирования на конечных точках (EDR) для защиты от Interlock. Обнаружены сходства между Interlock и Rhysida ransomware. Организациям рекомендуется следовать предоставленным рекомендациям по смягчению риска. Руководство завершается таблицей, перечисляющей инструменты, используемые акторами.