Skip to content

Lunavaraga kampaania kamufleerib end Interpoli uurimiseks

Lühidalt: Uus lunavarakampaania kasutab sissepääsuna võltsitud Interpoli e-kirju ning lepib lunaraha kokku iga ohvriga eraldi, mitte ei esita fikseeritud nõudmisi.

Küberkurjategijad saadavad väikestele ja keskmise suurusega ettevõtetele petlikult ehtsana näivaid e-kirju, mis väidetavalt pärinevad Interpolilt, ning levitavad nende kaudu lunavara. Lunaraha suurus lepitakse kokku individuaalselt sõnumirakenduse teel.

Küberkurjategijad viivad praegu läbi ründekampaaniat, mille käigus saadetakse e-kirju, mis jätavad mulje, nagu pärineksid need Interpolilt. Adressaatidele – valdavalt väikestele ja keskmise suurusega ettevõtetele – teatatakse, et nende kohta on olemas tõendusmaterjal kahtlase tegevuse kohta. E-kiri sisaldab linki paroolikaitsega arhiivile, mis väidetavalt sisaldab dokumente ja videofaile; parool lisatakse kirjale, et jätta mulje autentsusest.

Tegelikult peitub allalaaditava faili taga pahavara. Käivitatav fail on maskeeritud videofailiks ning avamisel käivitab see krüpteerimisprotsessi, mis pääseb ligi nii kohalikele kui ka võrgukettatele. Bitdefenderi analüüsi kohaselt ei kuulu see pahavara ühessegi tuntud lunavarapere hulka ning näib olevat välja töötatud spetsiaalselt selle kampaania jaoks. Tehniline teostus on suhteliselt lihtne, kuid piisav, et süsteeme krüpteerida ja tekitada olulist kahju.

Edukale nakatumisele järgnev tegevus erineb klassikalistest lunavararünnakutest: selle asemel, et esitada kohe lunarahanõue, nõuavad ründajad kannatanud ettevõttelt ühenduse võtmist sõnumirakenduse Tox kaudu. Makse suurus lepitakse seejärel kokku individuaalselt – lähtudes ettevõtte suurusest, krüpteeritud andmete väärtusest ja hinnangulisest maksevõimest. Rünnakud on tabanud ettevõtteid toidutootmise, põllumajanduse, advokaadibüroode, farmaatsiatööstuse, meedia, tehnoloogia ja finantsteenuste valdkonnast Euroopas, Aasias, Lähis-Idas ja USA-s.

Väikeettevõtted on eriti ohustatud, kuna neil puuduvad sageli omaenda IT-turbeosakonnad või selged protsessid ebatavaliste päringute kontrollimiseks. Need lüngad muudavad nad haavatavamaks sotsiaalseinseneriaga rünnakute suhtes. Näide näitab, et veenvad petuskeemid võivad tekitada vähemalt sama suurt kahju kui tehniliselt keerukas pahavara.

Pahavaraga nakatumise kahtluse korral peaksid mõjutatud ettevõtted nakatunud seadme viivitamatult võrgust eraldama, viima läbi täieliku turvakontrolli ning teavitama administraatoreid või välist IT-teenusepakkujat. Ettevaatusabinõuna tuleks vahetada paroolid ning jälgida võrku ebatavalise tegevuse suhtes. Üldiselt on soovitatav suhtuda kriitiliselt igasse ootamatult saabunud e-kirja, mis sisaldab allalaadimislinke või paroolikaitsega manuseid – sõltumata väidetavast saatjast. Mitmeastmeline autentimine, regulaarne andmete varundamine, õigeaegsed turvauuendused ja töötajate koolitamine aktuaalsete pettuseskeemide osas vähendavad selliste rünnakute õnnestumise riski.


Allikas: www.it-daily.net · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: