BI.Zone зафиксировала деструктивные атаки шифровальщика на российских пользователей
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [18.116.13.113] |
|
|
Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
2. Запрещается публиковать новостные материалы без ссылки на источник
BI.Zone зафиксировала деструктивные атаки шифровальщика на российских пользователей
|
Сообщ.
#1
,
|
|
  |
BI.Zone зафиксировала деструктивные атаки шифровальщика на российских пользователей
В марте 2023 г. эксперты управления киберразведки BI.Zone обнаружили атаки группы Key Wolf. Злоумышленники распространяют... В марте 2023 г. эксперты управления киберразведки BI.Zone обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп. В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме. Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке. В нем говорится о цели атаки — уничтожить российские компьютеры. Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек. «Активность шифровальщиков не утихает последние несколько лет, и мы видим появление все новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычно такие злоумышленники имеют финансовую мотивацию, но последнее время мы все чаще фиксируем использование программ-вымогателей с целью вывода из строя компьютерных систем без возможности восстановления, и атака Key Wolf как раз один из таких примеров», — отметил Олег Скулкин, руководитель управления киберразведки BI.Zone. Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты BI.Zone рекомендуют пользоваться специализированными решениями, которые блокируют спам и вредоносные письма. Адрес новости: https://safe.cnews.ru/news/line/2023-03-22_bizone_zafiksirovala_destruktivnye |
0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0134 ] [ 15 queries used ] [ Generated: 25.04.24, 16:05 GMT ]