Перейти к содержанию

«Сворованная» версия вымогателя Petya атакует организации


Рекомендуемые сообщения

Специалисты «Лаборатории Касперского» обнаружили новый троян, который использует шифровальщика Petya для целевых атак на бизнес. Основная особенность трояна, получившего название PetrWrap, заключается в том, что он использует оригинальный вредонос без разрешения его разработчиков.

Семейство вымогателей Petya распространяется посредством бизнес-модели «Вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS). Для предотвращения неавторизованного использования вредоноса его авторы встроили в код ряд защитных механизмов, однако разработчикам PetrWrap удалось их обойти.

Новый троян использует собственные ключи шифрования вместо применяемых по умолчанию в Petya, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap не требуется помощь создателей оригинального вымогателя.

Помимо прочего, PetrWrap модифицирует код загрузчика Petya и текст сообщения о выкупе, чтобы избавиться от анимации в виде мигающего черепа и удалить все упоминания о Petya.

Вредоносное ПО Petya обладает почти безупречным криптографическим алгоритмом, расшифровать который весьма сложно. Предыдущие версии вредоноса содержали ряд ошибок, позволивших экспертам восстановить зашифрованные файлы, однако авторы уже исправили практически все уязвимости.

«Мы наблюдаем очень интересный процесс: киберпреступники стали нападать друг на друга. С нашей точки зрения, это признак растущей конкуренции между различными группировками. Отчасти это хорошо, ведь чем больше времени злоумышленники проводят в борьбе друг с другом, тем менее организованными и эффективными будут их атаки и они сами», - отметил аналитик «Лаборатории Касперского» Антон Иванов.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...