Eldorado: новый цифровой кошмар для бизнеса

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
695
Реакции
193
Посетить сайт
16 компаний стали жертвами шифратора, который пополнил ряды киберпреступников.
Eldorado.jpg


В марте в киберпространстве появилась новая программа-вымогатель Eldorado, которая специализируется на атаках VMware ESXi и Windows. С момента своего дебюта группировка Eldorado успела поразить 16 жертв, большинство из которых находятся в США и работают в секторах недвижимости, образования, здравоохранения и производства.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

деятельность Eldorado и заметила, что операторы продвигают свой сервис на форуме RAMP, стремясь привлечь квалифицированных партнеров для участия в программе. Также группировка ведет сайт с утечками данных, хотя на момент написания сайт недоступен.

Eldorado – вымогательское ПО на языке Go, способное шифровать платформы Windows и Linux с помощью двух различных вариантов, которые имеют много общих черт. Специалисты получили от разработчиков шифровальщик, который сопровождался руководством пользователя, где указывалось, что доступны 32/64-битные версии для гипервизоров VMware ESXi и Windows.

Eldorado использует алгоритм ChaCha20 для шифрования и генерирует уникальные 32-байтовые ключи и 12-байтовые одноразовые номера (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) для каждого заблокированного файла. Ключи и nonce затем шифруются с помощью RSA со схемой оптимального асимметричного шифрования (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

). После шифрования файлы получают расширение «.00000001», а в папках Documents и Desktop появляются записки с выкупом под названием «HOW_RETURN_YOUR_DATA.TXT».


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Записка о выкупе Eldorado

Eldorado также шифрует сетевые ресурсы, используя протокол SMB для максимального ущерба, и удаляет теневые копии томов на скомпрометированных машинах Windows, чтобы предотвратить восстановление. При этом вредоносное ПО пропускает файлы DLL, LNK, SYS и EXE, а также файлы и каталоги, связанные с загрузкой системы и базовой функциональностью, чтобы не сделать систему неработоспособной.

Программа настроена на самоуничтожение по умолчанию для предотвращения обнаружения и анализа. Партнеры могут настраивать свои атаки, например, указывая, какие каталоги шифровать, пропуская локальные файлы, нацеливаясь на сетевые ресурсы в определенных подсетях и предотвращая самоуничтожение вредоносного ПО. На платформе Linux возможности настройки ограничиваются выбором каталогов для шифрования.

Специалисты Group-IB подчеркивают, что угроза от Eldorado является новой и независимой операцией, которая не возникла в результате ребрендинга другой группировки. Несмотря на относительную новизну, Eldorado быстро продемонстрировал свою способность наносить значительный ущерб данным, репутации и непрерывности бизнеса своих жертв.

Для защиты от атак специалисты рекомендуют:


  • применять многофакторную аутентификацию (MFA) и решения на основе учетных данных;
  • использовать средства обнаружения и реагирования на конечных устройствах (EDR);
  • регулярно делать резервные копии данных;
  • использовать аналитические системы на базе ИИ и методы анализа вредоносного ПО для обнаружения и реагирования на вторжения в режиме реального времени;
  • своевременно устанавливать обновления безопасности и проводить обучение сотрудников для распознавания и сообщения о киберугрозах;
  • ежегодно проводить технические аудиты;
  • поддерживать цифровую гигиену;
  • не выплачивать выкуп, так как это редко гарантирует восстановление данных и может привести к новым атакам.



Придерживаясь указанных рекомендаций, компании могут существенно снизить риск стать жертвой новых и все более изощренных атак вымогателей.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
S Продам Gift Card Mvideo,Asos,спормастер,Ozon,Adidas,Eldorado,Ebay,Amazon,Walmart,Target,Steam и др Кардинг предложения 1
G Продам Gift Card Mvideo,Asos,спормастер,Ozon,Adidas,Eldorado,Ebay,Amazon,Walmart,Target,Steam и др Кардинг предложения 1
A ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito • Ozon ✯ Корзина 2
АнАлЬнАя ЧуПаКаБрА Eldorado Брут&Чекер [PK] Проекты Private Keeper 2
Support81 Дипфейк-порнография как новый вид сексуального насилия Новости в сети 7
Support81 Китай – новый электронный концлагерь для туристов Новости в сети 0
Support81 Winos 4.0: новый троян от Void Arachne шпионит прямо из-под Великого китайского файрвола Новости в сети 0
Support81 Китайские хакеры прячутся в «слепой зоне»: ORB как новый уровень маскировки Новости в сети 0
Support81 Cuckoo: новый macOS-шпион выборочно атакует яблочные компьютеры Новости в сети 0
Support81 DinodasRAT - новый инструмент китайского шпионажа за правительствами Новости в сети 0
Support81 ToddleShark: новый инструмент скрытного кибершпионажа КНДР Новости в сети 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 1
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 Градус email-фишинга повышается: TA866 использует новый метод атаки Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
Support81 Подростки распространяют новый троян Silver RAT, способный обойти любую защиту Новости в сети 1
Support81 LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR Новости в сети 0
Support81 Обычный новый подписчик или полицейский в гражданском? Новости в сети 0
Support81 Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel? Новости в сети 0
Support81 Ваши переводы под прицелом: новый закон ставит банки в первую линию обороны Новости в сети 0
Support81 Хакеры осваивают искусственный интеллект: новый FraudGPT идеально подходит для написания фишинговых писем Новости в сети 0
xshaman Интересно DarkStar - новый формат общения в даркнете. Свободное общение и флейм 4
E Energetika Cryptoscam - Набор в новый криптоскам проект Предоставляю работу. Ищу специалиста. 1
F Закрыто Liteshop - новый магазин cybershop [соц-сети,эл-обьявления,vpn,кошельки,софт,логи] Корзина 1
S Интересно CyberClipper - новый топовый клиппер Вирусология 10
D SMS-MAN.RU - новый сервис для приёма смс Ищу работу. Предлагаю свои услуги. 0
T Интересно Палю новый способ обуза бк олимп до 1000 руб фрибета Способы заработка 5
S Simjacker: новый способ взлома телефона через симку Уязвимости и взлом 4
S Взлом от имени гендира. Машинное обучение как новый инструмент хакера Полезные статьи 1
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
L 0.25$ за рефа новый сайт партнерской программы акция ( выводы ) Способы заработка 2
X Ищу работников в новый скам проект ( не антик, не авито) Предоставляю работу. Ищу специалиста. 0
V Мошенники и новый троян Raccoon stealer Новости в сети 0
T Рассказываю новый способ подмены токена Способы заработка 6
H GNUnet - новый конкурент TOR Софт для работы с текстом/Другой софт 0
R Вывод с paypal (новый способ) Полезные статьи 5
R Скрипт фейк сайт новый дизайн вк. Другие ЯП 4
G Получаем VPN на 1 год бесплатно [новый сайт] Полезные статьи 8
G Черный новый развод на AVITO Способы заработка 3
L Халявные 15$ за новый рабочий аирдроп уже с выводом! Способы заработка 1
АнАлЬнАя ЧуПаКаБрА Google представила свой новый квантовый процессор Bristlecone (2 фото) Новости в сети 0
Admin Новый стиль, новый движок Информация по работе сайта и форума 12
АнАлЬнАя ЧуПаКаБрА INLINE [BTC] Проэкт на новый bitcoin хайп Проекты Private Keeper 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Мошенники придумали новый способ обмана пользователей iOS-устройств Новости в сети 0
S «Русский хакер» продает новый инфостилер Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
G Как узнать IP человека ( новый способ ) Полезные статьи 49
Admin Кибервуайеризм: новый вид киберпреступлений Новости в сети 3
Admin [30-40к] Приватная методика заработка под новый год Способы заработка 8

Название темы