Вредоносное ПО Evil Extractor атакует устройства Windows для кражи данных
Вредоносное ПО Evil Extractor атакует устройства Windows для кражи данных. Фото: СС0
Вредоносное ПО, получившее название Evil Extractor, было обнаружено исследователями кибербезопасности из Fortinet. Они отмечают, что зловред был разработан и распространен компанией Kodex и рекламируется как «образовательный инструмент».
Из сообщения исследователей:
«Лаборатории FortiGuard Labs обнаружили это вредоносное ПО в ходе фишинговой кампании по электронной почте 30 марта, которую мы проследили до образцов, включенных в этот блог. Обычно он притворяется законным файлом, таким как файл Adobe PDF или Dropbox, но после загрузки начинает использовать вредоносные действия PowerShell».
Эти вредоносные действия включают инструмент анализа среды и средство для кражи информации. Таким образом, вредоносное ПО сначала удостоверится, что оно не развернуто в приманке, а затем захватит как можно больше конфиденциальной информации с конечной точки и отправит ее на FTP-сервер злоумышленника. Он также обладает возможностями вымогателей .
Инструмент, получивший название Kodex Ransomware, загружает zzyy.zip с сайта evilextractor[.]com, который содержит исполняемый файл 7za.exe, который шифрует файлы с параметром «-p», что означает, что файлы архивируются с паролем.
Вредоносное ПО оставляет файл с требованием выкупа, требуя 1 тыс. $ в биткойнах в обмен на ключ дешифрования.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было