Хакеры «бьют лежачих»

Киберпреступники в очередной раз продемонстрировали полнейшую беспринципность в своем стремлении к обогащению. Появившийся в сети бесплатный инструмент для расшифровки файлов, заблокированных зловредом-шифровальщиком STOP Djvu, оказался очередной разновидностью вредоносного ПО. Шифровальщик STOP Djvu известен куда меньше своих знаменитых «коллег» - таких как Maze, REvil или Netwalker. Но этому есть чрезвычайно простое объяснение: перечисленные зловреды используются в тщательно подготовленных атаках против крупных компаний, а за расшифровку заблокированных данных их операторы требуют астрономические суммы. Все это делает каждую из таких атак предметом интереса мировых СМИ.

STOP Djvu атакует рядовых пользователей – чаще всего распространяясь под видом взломанных версий популярного ПО. А сумма выкупа составляет порядка 500 долларов. Но именно STOP Djvu стал самым активно распространявшимся шифровальщиком в прошлом году: по данным ресурса ID-Ransomware, его образцы поступали в базу данных более 600 раз в день. Поэтому и инструмент для расшифровки заблокированных STOP Djvu файлов ожидаемо оказался весьма востребованным.

Но, как установили компания Emsisoft и исследователь Майкл Гиллеспи, под видом такого инструмента в сети распространяется еще один шифровальщик под названием Zorab. После установки он якобы запускает процесс «сканирования». В действительности в это время происходит дополнительная зашифровка данных, что еще более осложняет процесс их разблокировки. Эксперты по кибербезопасности сравнивают такую тактику с весьма непочтенным стремлением бить уже лежачего, поверженного оппонента. Они предупреждают пользователей об опасности и рекомендуют уже пострадавшим от атак STOP Djvu ни в коем случае не пытаться использовать рекламируемые в сети инструменты расшифровки.


Источник:  Bleepingcomputer

Возврат к списку