Российские пользователи подверглись деструктивным атакам шифровальщиков

Суть атак сводится к тому, что злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Ключевая особенность заключается в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп. Подобные атаки группы KeyWolf обнаружили эксперты управления киберразведки BI.ZONE в марте 2023 года.

Как правило в таких киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме, объясняют эксперты BI.ZONE.

Программа-вымогатель KeyGroup шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке, в котором говорится о цели атаки — уничтожить российские компьютеры. Злоумышленники предлагают помочь им в этом и перевести деньги на их биткоин-кошелек.

По словам руководителя управления киберразведки BI.ZONE Олега Скулкина, «активность шифровальщиков не утихает последние несколько лет, и мы видим появление всё новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления, и атака KeyWolf как раз один из таких примеров».

Защита от вредоносных файлов, распространяемых по электронной почте, существует. Нужно использовать специализированные решения, блокирующие спам и вредоносные письма, советуют эксперты BI.ZONE.

22 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных