Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Експерти Лабораторії Касперського виявили шкідливу кампанію з поширення відомого шифрувальника Purga

Експерти Лабораторії Касперського виявили шкідливу кампанію з поширення відомого шифрувальника Purga

Експерти «Лабораторії Касперського» виявили шкідливу кампанію з поширення відомого шифрувальника Purga. В результаті аналізу всього ланцюжка зараження з'ясувалося, що до встановлення зловреда мав відношення троянець Dimnie, який передавався через спам. Листи містили шкідливе вкладення чи посилання шкідливий файл, у обох випадках зовнішньої оболонкою служив офісний документ – договір, платіжне доручення, інструкція тощо. Цілями хакерської атаки стали організації та приватні особи.

Зловред Purga відомий приблизно з середини 2016 р., залежно від конфігурації він шифрує як самі файли на комп'ютері жертви, так і імена файлів. Троянець Dimnie, який використовувався кіберзлочинцями при встановленні цього шкодоноса, відомий з 2014 р. Він був помічений у низці атак як на звичайних користувачів, так і на юридичних осіб – насамперед фінансові організації.

У рамках аналізу нещодавньої кампанії кіберзлочинців фахівці «Лабораторії Касперського» також виявили встановлення інших шкідливих компонентів – троянця TeamBot та банківського троянця Buhtrap. Завантажуваний Dimnie файл зловреду TeamBot являє собою RAR-архів, що саморозпаковується. Троянець відправляє на сервери зловмисників таку інформацію, як версія операційної системи, ім'я користувача, модель процесора, обсяг оперативної пам'яті, встановлений антивірусний продукт, наявність адміністративних привілеїв облікового запису. Внаслідок зараження TeamBot скомпрометована система виявляється відкритою для віддаленого доступу кіберзлочинців. Підключившись, вони можуть виконувати в ній будь-які дії. наприклад, завантажувати та запускати довільні файли.

«Як показала виявлена ​​шкідлива кампанія, зловмисники поширюють шифрувальників не тільки безпосередньо, наприклад, через спам, але й за допомогою автоматичного завантаження на комп'ютери, які раніше стали частиною того чи іншого ботнету. Для запобігання такому сценарію зараження ми рекомендуємо використовувати надійне комплексне рішення, що забезпечує багаторівневий захист»

 

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн