Nowy wariant ransomware o nazwie Nitrogen pojawił się jako poważne zagrożenie, atakując organizacje z różnych sektorów w ciągu ostatnich czterech miesięcy. Złośliwe oprogramowanie głównie dotyka firmy w USA, Kanadzie i Wielkiej Brytanii, przy czym USA stanowi ponad 50% incydentów.
Główne cechy ataku:
- Początkowe zarażenie przez złośliwe reklamy w Google i Bing
- Fałszywe pobieranie oprogramowania podszywającego się pod legalne aplikacje
- Szyfrowanie plików z rozszerzeniem .NBA
- Strategia podwójnego wymuszenia z groźbą wycieku danych
Ransomware zostawia plik 'readme.txt' ostrzegający ofiary przed zgłaszaniem się do organów ścigania lub zewnętrznych firm, grożąc utratą danych lub konsekwencjami związanymi z RODO. Złośliwe oprogramowanie wykorzystuje zaawansowane mechanizmy przeciwdziałające analizie, w tym wykrywanie debugowania, zaciemnianie kodu i rozpoznawanie systemu. Głównym celem są sektory krytyczne, szczególnie produkcja, usługi finansowe i firmy technologiczne.
Źródło:
https://cybersecuritynews.com/nitrogen-ransomware-attacks-organizations/