GhostLock įrankio veikimo principas
GhostLock yra naujas įrankis, kuris naudoja teisėtą Windows API funkcionalumą, kad užrakintų prieigą prie failų tiek vietiniuose, tiek SMB tinkluose. Skirtingai nuo tradicinių šifravimo metodų, šis įrankis nešifruoja duomenų, bet sukuria prieigos blokavimo efektą.
DoS atakos efektas
Naudodamas šią techniką, GhostLock sukelia paslaugų atsisakymo (DoS) atakos efektą. Tai reiškia, kad vartotojai negali pasiekti savo failų, nors jie nėra fiziškai pažeisti ar prarasti. Šis metodas yra pavojingas, nes gali sukelti didelių nepatogumų organizacijoms, kurios priklauso nuo nepertraukiamo failų prieinamumo.
Mažas aptikimo lygis
GhostLock įrankis yra sukurtas taip, kad išvengtų aptikimo EDR (Endpoint Detection and Response) sistemose ir elgesio analizės platformose. Tai pasiekiama dėl to, kad įrankis naudoja teisėtą Windows API funkcionalumą, kuris dažnai nėra laikomas įtartinu. Tai leidžia kibernetiniams nusikaltėliams veikti nepastebimai ir išvengti saugumo sistemų dėmesio.
Galimos pasekmės
Nors šiuo metu nėra žinoma apie plačiai paplitusius GhostLock atvejus, jo potencialas sukelti didelių problemų yra akivaizdus. Organizacijos turėtų būti atsargios ir imtis papildomų saugumo priemonių, kad apsisaugotų nuo tokių grėsmių.
