Индийское федеральное технологическое подразделение по борьбе с кибератаками CERT-In предупредило о новой программе-шифровальщике Royal ransomware, с помощью которой хакеры атакуют критически важные объекты и требуют выкуп в биткоинах.
Преступники берут под контроль и зашифровывают файлы телекоммуникационных компаний, производственных предприятий, организаций здравоохранения и образовательных учреждений. Часто они вводят потенциальных жертв в заблуждение, убеждая установить заражённое программное обеспечение, выдавая себя за поставщиков каких-либо услуг.
Для разблокировки данных вымогатели требуют произвести оплату в биткоинах. Даже частные лица становятся жертвами хакеров и получают угрозы о публикации личных данных, если не платят выкуп.
Royal ransomware распространяется через фишинговые электронные письма, загрузку вредоносных программ и удалённый рабочий стол (RDP), а также использует методы социальной инженерии, чтобы убедить потенциальных жертв установить зараженное программное обеспечение.
Вирус использует особый подход к шифрованию файлов, чтобы снизить шансы обнаружения атаки. После проникновения в сетевую инфраструктуру компании вредоносное ПО пытается закрепиться в сети, отключая антивирусные программы, извлекает данные перед шифрованием и удаляет копии файлов, чтобы помешать их восстановлению.
Вирус стал особенно активным в сентябре 2022 года, несмотря на предупреждения властей США о его распространении.
Чтобы защититься от атак, CERT-In рекомендует регулярно обновлять антивирусное ПО, игнорировать электронные письма от неизвестных лиц и не нажимать на подозрительные ссылки.
