Ifølge CyberScoop så har den kriminelle ransomware gruppe “Play-ransomware” udviklet to nye værktøjer til afpresning af deres ofre.
Play Ramsomware gruppen har længe huseret, specielt i Latin Amerika, men også i Nord Amerika. Disse to nye specialudviklede værktøjer har vist sig at være særdeles effektive i deres kriminelle færd. Udover udviklingen af Grixba informationsstjæleren, der letter software- og serviceopregning, har Play-ransomware også skabt VSS Copying Tool, der tillader kopiering af filer fra Volume Shadow Copy Service, viser en rapport fra Symantecs Threat Hunter Team.
Det menes, at Play-ransomware har udviklet specialtilpassede værktøjer for at forbedre angrebseffektiviteten og reducere opholdstiden.
"Forskellige værktøjer kan tilpasses til en specifik miljø som de målretter deres aktivitet imod, hvilket giver ransomware gruppen mulighed for at udføre angreb hurtigere og mere effektivt," sagde forskerne.
Mens organisationer i Latinamerika primært har været målet for Play-ransomware siden dens optræden i juni sidste år, har ransomware-banden siden diversificeret deres mål og iværksat 20 eller flere angreb rundt om i verden i løbet af den seneste måned.
Hvad er Volume Shadow Copy Service?
Volume Shadow Copy Service (VSS) er en Windows-teknologi, der muliggør øjebliksskud (snapshots) af filsystemet på en computer. Denne tjeneste giver mulighed for at tage sikkerhedskopier af filer og mapper, selv når de er i brug eller låst af andre processer. VSS fungerer ved at oprette en konsistent snapshot-kopi af filsystemet på et givet tidspunkt. Snapshot'en indeholder øjebliksbilleder af filer, der er åbne eller utilgængelige på grund af eksklusiv adgang eller låsning. Dette gør det muligt at sikkerhedskopiere og gendanne filer, selv når de er i brug af andre applikationer eller systemet selv. Fordelene ved VSS inkluderer:
Konsistente sikkerhedskopier: VSS sikrer, at filer i snapshot'en er i en konsistent tilstand, hvilket betyder, at alle filer er i den samme øjeblikstilstand på tidspunktet for sikkerhedskopieringen.
Mulighed for gendannelse af låste filer: VSS giver mulighed for at gendanne filer, der er åbne eller låst af andre processer, hvilket er nyttigt i tilfælde af filbeskadigelse eller utilsigtet sletning.
Øjebliksskud af systemets tilstand: Ud over filsystemet kan VSS også tage snapshot af andre komponenter som registreringsdatabasen, tjenester og systemfiler. Dette gør det muligt at gendanne hele systemets tilstand på et tidligere tidspunkt.
VSS er indbygget i Windows-operativsystemet og understøttes af forskellige sikkerhedskopierings- og gendannelsesløsninger. Det giver både systemadministratorer og slutbrugere en praktisk måde at sikre deres filer og systemer på og gendanne dem i tilfælde af datatab eller fejl.