Новости электроники и микроэлектроники

Приглашаем подписаться на наш telegram-канал https://t.me/IndustryHunter, где мы публикуем новости, перепосты важных сообщений от ассоциаций и наших информационных партнеров, анонсы ближайших событий и многое другое

Зафиксированы атаки шифровальщиков на российских пользователей — без возможности восстановления данных

23 марта 2023 г., 11:15 | 430

В марте 2023 года эксперты управления киберразведки BI.ZONE обнаружили атаки группы Key Wolf. Злоумышленники распространяют файл с программой-вымогателем, которая шифрует все данные на компьютере. Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп, сообщила компания BI.ZONE.

В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных.exe» и «Информирование зарегистрированных.hta». В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.exe и LICENSE. Во втором случае файл gUBmQx.exe незаметно для пользователя загружается с файлового обменника Zippyshare в фоновом режиме.

Программа-вымогатель Key Group шифрует данные на жестких дисках, ставит на рабочий стол иллюстрацию с логотипом группировки и выводит на экран сообщение на английском языке. В нем говорится о цели атаки — уничтожить российские компьютеры. Мошенники предлагают помочь им в этом, а для этого требуется перевести деньги на их биткоин-кошелек.

Чтобы защититься от вредоносных файлов, распространяемых по электронной почте, эксперты BI.ZONE рекомендуют пользоваться специализированными решениями, которые блокируют спам и вредоносные письма.

Источник: https://d-russia.ru/zafiksirovany-ataki-shifrovalshhikov-na-rossijskih-polzovatelej-bez-vozmozhnosti-vosstanovlenija-dannyh.html

Подписаться на рассылку

Вернуться к ленте новостей

События