Ransomware ist in den letzten Jahren extrem verbreitet geworden und eine der einfachsten Möglichkeiten, die Cyberkriminelle gefunden haben, um ungeschützten Unternehmen Geld zu entreißen. Eine Gruppe von Hacktivisten beschloss jedoch auf beispiellose Weise, diese Art von Malware nicht zu ihrem eigenen Vorteil einzusetzen, sondern um die Unterstützung für die verschiedenen Proteste indischer Landwirte zu demonstrieren, die seit November 2020 im Land stattfinden.
Der Stamm, der von Forschern des Cybersicherheitsunternehmens Quick Heal identifiziert wurde, heißt Sarbloh und wird über infizierte Microsoft Word-Dateien verbreitet. Die Ziele sind hauptsächlich Regierungsbehörden und private Unternehmen, die direkt mit dem Problem befasst sind. Experten zogen es jedoch vor, die Namen der bisher entdeckten Opfer nicht preiszugeben.
Nach der Installation auf dem Computer verwendet die Ransomware eine “militärische Verschlüsselung”, um alle Dateien zu verschlüsseln und ihre Erweiterung in “.sarbloh” zu ändern. Dann wird ein Hijacking-Bildschirm angezeigt, der bestätigt, dass es keinen Sinn macht, die Brieftasche zu öffnen – die Angreifer wollen keinen Geldbetrag und Sie beabsichtigen nur, den Entschlüsselungsschlüssel freizugeben, wenn “die Anforderungen der Landwirte erfüllt sind”..
Es sei daran erinnert, dass die Proteste die Aufhebung einer Reihe von Gesetzen fordern, die auf die Reform des indischen Agrarmarktes abzielen. Die Landwirte befürchten jedoch, dass die neuen Regeln ihren Umgang mit der kulturell erworbenen Regierung schwächen werden Waren Landwirte zu festen Preisen. Laut den Demonstranten besteht eine große Chance, dass Der Agrarmarkt des Landes wird letztendlich von großen Unternehmen dominiert.
Sarblohs Methodik ist etwas innovativ. So sehr Ransomware zunehmend zugänglich ist (es ist möglich, “fertige Kits” zu erwerben, um Ziele in speziellen Foren im dunklen Internet zu infizieren), gibt es keine anderen Aufzeichnungen darüber, dass diese Art von Malware für digitalen Aktivismus verwendet wird. Dies setzt Präzedenzfälle für andere Gruppen auf der ganzen Welt tun dasselbe für ihre eigenen sozialen oder politischen Kämpfe.
„Böswillige Akteure haben durch ihre sich ständig weiterentwickelnden Angriffsstrategien Innovation bewiesen. Wir werden weiterhin die Bedrohungsumgebung analysieren und Sicherheitsmaßnahmen für unsere Benutzer implementieren. Vermeiden Sie es, auf verdächtige Links in Spam-E-Mails zu klicken “, sagte Quick Heal.
“Sichern Sie außerdem die Daten, damit sie im Falle eines Kompromisses wiederhergestellt werden können, und aktualisieren Sie die Antivirenlösungen weiter, um den Schutz zu gewährleisten”, schließt er.
Quelle: Der Quint, Tribune India
See the original post at: https://thehack.com.br/novo-ransomware-nao-pede-dinheiro-mas-sim-justica-aos-agricultores-indianos/?rand=48891
