Исследователи из Group-IB наблюдают значительный рост атак Eldorado ransomware, вредоносного ПО на основе Go, которое нацелено на различные отрасли с помощью своих кроссплатформенных операций по шифрованию. Партнеры Eldorado ransomware активно ищут квалифицированных специалистов на форумах RAMP, что представляет угрозу для пользователей, особенно тех, кто работает на серверах Linux.
Форумы RAMP и рост программ RaaS
RAMP, популярный форум для банд вымогателей, сыграл ключевую роль в продвижении 60% новых программ RaaS (Ransomware-as-a-Service) в период с 2022 по 2023 год. Group-IB выявила 27 объявлений о программах RaaS на форумах даркнета за этот период, что свидетельствует о растущем спросе на квалифицированных партнеров в ландшафте вымогательского ПО.
Технические особенности Eldorado ransomware
Eldorado ransomware, написанный на Golang, использует передовые алгоритмы шифрования для шифрования файлов на платформах Windows и Linux. Партнеры вымогательского ПО используют протокол SMB для шифрования больших файлов в сетях жертв, что делает восстановление файлов без ключа дешифрования сложной задачей.
Цели и география атак
До июня 2024 года атаки Eldorado ransomware были направлены на 16 компаний в разных странах и отраслях, причем США стали наиболее пострадавшей страной. Наиболее уязвимой оказалась отрасль недвижимости, за ней следуют образование, профессиональные услуги, здравоохранение, производство и другие.
Защита от атак Eldorado ransomware
Для защиты от атак Eldorado ransomware бизнесам рекомендуется внедрять многофакторную аутентификацию, решения на основе учетных данных и регулярное резервное копирование данных, чтобы снизить риск выплаты выкупа. Джейсон Сороко, старший вице-президент по продуктам в Sectigo, подчеркнул уклончивость Eldorado ransomware и его передовые возможности для латерального перемещения через проверки USB-накопителей.
По мере того как бизнесы ориентируются в меняющемся ландшафте угроз вымогательского ПО, проактивные меры и лучшие практики кибербезопасности становятся необходимыми для защиты от злоумышленников, стремящихся использовать уязвимости в системах и сетях.