«Русских хакеров» связали с появлением особо опасного вируса

Новый вымогатель LockFile оказался похож на вирусы «русских хакеров»

Фото: Thomas Bakker / Globallookpress.com

В новом семействе особо опасных программ-вымогателей LockFile был найден «русский след». Исследователи из компании Sophos установили, что вирус применяет метод прерывистого шифрования. При этом подходе на компьютере жертвы зашифровывается не вся информация, а лишь 16 байтов каждого файла.

Аналитики по кибербезопасности связали LockFile с «русскими хакерами» из группировок DarkSide и BlackMatter, которые использовали в своих атаках похожую тактику. Подобный подход помогает избежать внимания со стороны антивирусов: к примеру, зараженные этим вирусом текстовые файлы выглядят как обычные документы. Вместе с тем, отсутствие 16 байтов данных может быть критично для любого финансового документа.

Группировка, применяющая программу-вымогатель LockFile, получила одноименное название. Ее появление датируется июлем этого года. В последние два месяца хакеры LockFile стали широко известны после серии атак на серверы Microsoft Exchange.

Объединение BlackMatter позиционирует себя новым лидером даркнета, пришедшим на смену группировкам Darkside и REvil. На хакерских форумах представители BlackMatter уже объявили о готовности заплатить за доступ к взломанным корпоративным сетям. При этом один из членов группы признал, что недавний уход с рынка нескольких крупных хакерских объединений напрямую связан с геополитической обстановкой.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше