Een selecte groep boerenprotestactivisten, die beweren zichzelf Khalsa Cyber Fauj te noemen, verspreidt naar verluidt een type ransomware genaamd Sarbloh. De ransomware, genoemd naar de bestandsextensie, is uniek omdat de agenda achter de verspreiding ervan geen geldelijk gewin inhoudt. In plaats daarvan beweert de Sarbloh-ransomware die de pc’s van gebruikers infecteert dat alle gebruikers die hun gegevens verliezen aan de ransomware hun computers pas terugkrijgen als de centrale regering van India de controversiële landbouwwetten intrekt die ze in 2020 hebben aangenomen. Wat alarmerend is, is dat de ransomware in kwestie heeft geen bekende zwakke punten en als gevolg daarvan zijn er op dit moment geen oplossingen bekend voor Sarbloh ransomware.
De protestgroep van boeren beweert ook dat ze geen geldelijk voordeel op het oog hebben. Er wordt echter een stap gezet om het bewustzijn onder de mensen verder te verspreiden en om de intentie van boeren te tonen om de 2020 Farm Bills in te trekken, die door de meeste delen van de boerengemeenschappen als onaanvaardbaar zijn bestempeld. De Sarbloh-ransomware in kwestie maakt gebruik van een tweelaags encryptieproces, waarbij het een willekeurig gegenereerde AES-coderingssleutel en een openbare RSA-sleutel heeft. Dit maakt het vrijwel onmogelijk om te kraken, en als gevolg daarvan is het onwaarschijnlijk dat gebruikers hun gegevens kunnen herstellen als uw pc geïnfecteerd raakt met Sarbloh-ransomware.
Een News18-rapport over dit onderwerp stelt dat zelfs schaduwbestanden, die vaak worden achtergelaten door Sarbloh-achtige ransomware die wordt gebruikt door de protestgroep van boeren, door de ransomware worden verwijderd, waardoor er geen mogelijkheid is voor herstel van gegevens. Hoewel dit rapport Quick Heal’s analyse van de dreiging citeert, beweren andere rapporten, zoals MalwareBytes’ over dit onderwerp, dat sommige gegevens nog steeds kunnen worden hersteld. De beveiligingsgemeenschap is echter tot nu toe verenigd met het idee dat het onwaarschijnlijk is dat de Sarbloh-ransomware zich kan losmaken van het gebruikersfront wanneer het eenmaal is getroffen. Er hoeft ook geen losgeld te worden betaald door de gebruiker, wat de zaken nog ingewikkelder maakt.
Tot nu toe heeft geen enkele leider van het boerenprotest een verklaring afgegeven waarin hij de verantwoordelijkheid voor de cyberaanval opeist. Er is ook weinig nieuws van boerenprotestgroepen over de vraag of de Khalsa Cyber Fauj in kwestie daadwerkelijk deel uitmaakt van de officiële boerengroepen die op verschillende plaatsen tegen de wetten protesteren, of dat het een afzonderlijke entiteit is die van de tijd profiteert om die van u een boost te geven. dagboek. Gebruikers wordt geadviseerd geen bijlagen van onbekende e-mails en berichten te downloaden, aangezien de Sarbloh-ransomware zich verspreidt via Microsoft Word-documenten.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
