Исследователи обнаружили два новых штамма вымогателей: как действуют зловреды

Два новых штамма вымогателей обнаружили исследователи. Фото: Pixabay

Сообщается, что обе формы программ-вымогателей появились в феврале и были подробно описаны исследователями кибербезопасности из Trend Micro - AlumniLocker и Humble - при этом две версии пытались вымогать выкуп в биткойнах разными способами.

Читайте в тему:

• Вас отслеживают, даже когда вы очищаете кэш или находитесь в режиме инкогнито: как это работает.
• VPN вызывает беспокойство: чего боятся менеджеры компаний.
• Palo Alto купила Bridgecrew: что это значит для разработчиков.
• Приложение Android с миллиардом загрузок уязвимо для атак: что грозит пользователям.
• Clubhouse повысит безопасность: кого боятся владельцы сервиса.

AlumniLocker - это вариант программы- вымогателя Thanos, который сразу же выделяется тем, что требует от заражённой жертвы выплаты 10 биткойнов-в настоящее время эта цифра эквивалентна примерно 450 тыс. долларов.

Офтоп: WhatsApp снова предложит политику конфиденциальности: что изменилось

Программа-вымогатель доставляется жертвам через вредоносное вложение в формате PDF, которое представляет собой счёт-фактуру и распространяется в фишинговых письмах. PDF-файл содержит ссылку, по которой будет извлечён ZIP-архив, который запускает сценарий PowerShell для удаления полезной нагрузки и запуска программы-вымогателя.

Подобно растущему числу кампаний вымогателей, злоумышленники, стоящие за AlumniLocker, угрожают опубликовать данные, украденные из сети их жертвы, если им не заплатят в течение 48 часов - хотя, учитывая, что требования выкупа настолько велики, жертвы могут решить, что цена слишком высока.

Амбициозное требование выкупа и другие несоответствия в методах атаки, а также нерабочий сайт утечки может указывать на то, что те, кто стоит за AlumniLocker, вероятно, только начинают.

«Похоже, что это может быть новая группа, у которой нет опыта успешного выкупа своих жертв, поскольку требования выкупа намного выше, чем обычно. То, что сайт утечки не работает, - ещё одно доказательство, что действуют новички», — говорит Джон Клей, директор по глобальным коммуникациям Trend Micro.

Бизнесу: На что обратить внимание при выборе сервиса для совместной работы

Программа-вымогатель Humble также впервые появилась в феврале, но во многих отношениях она сильно отличается. Во-первых, программа-вымогатель намного меньше по размеру и требует всего 0,0002 биткойна - в настоящее время чуть менее 10 долларов - для возврата файлов, что указывает на то, что Humble может быть нацелен на отдельных лиц, а не на организации.

Пока неизвестно, как именно распространяется Humble, но исследователи отмечают, что это может быть через фишинговые атаки.

Пытаясь подтолкнуть жертв к уплате выкупа, Хамбл угрожает жертве, заявляя, что если они перезапустят свою систему, основная загрузочная запись (MBR) будет перезаписана, что сделает машину непригодной для использования. Вторая версия Humble несёт в себе ту же угрозу, но вместо этого говорит, что это произойдёт, если жертва не заплатит через пять дней.

Humble необычен для программ-вымогателей, поскольку они компилируются с исполняемой оболочкой (Bat2Exe) в пакетном файле. Что ещё странно, так это то, что он использует Discord - сервис голосовой, текстовой и видеосвязи, популярный среди геймеров, чтобы отправлять отчёты своему автору.

Обе формы новых программ-вымогателей необычны, но обе демонстрируют, что программы-вымогатели продолжают привлекать киберпреступников, которые видят, как ведущие хакерские группы зарабатывают много денег, и хотят делать то же самое.

Организации могут помочь защитить себя от атак программ-вымогателей с помощью процедур кибербезопасности, включая применение исправлений и использование многофакторной аутентификации.

Ранее Startpack сообщал, что ломающую HDD ошибку исправили в Windows 10. Узнайте, что нужно сделать, чтобы не терять данные.

Startpack также подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а так же многое другое.

Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.

Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!