![novyy_virus_vymogatel_atakoval_kompanii_i_pravitelstvennye_ucherzhdeniya](https://s3.eu-central-1.amazonaws.com/cometa.news/wp-content/uploads/2020/05/11201256/novyy_virus_vymogatel_atakoval_kompanii_i_pravitelstvennye_ucherzhdeniya-1.jpg)
20.05.2020
Group-IB: новый вирус-вымогатель атаковал компании и правительственные учреждения
По данным компании Group-IB, работающей в сфере кибербезопасности, в последние месяцы появился новый вирус-шифровальщик ProLock, требующий выкуп в биткоинах за расшифровку файлов.
Согласно отчету, ProLock базируется на банковском трояне Quakbot для заражения компьютеров. После заражения и шифрования файлов появляется предупреждение, требующее сотни тысяч долларов в BTC за расшифровку. При этом жертвами нового вируса-вымогателя стали как правительственные, так и частные компании, включая финансовые и розничные организации, а также учреждения здравоохранения.
Федеральное бюро расследований США (ФБР) также провело расследование атак ProLock. Вирус попадает в сети компаний через фишинговые электронные письма, после чего заражает компьютеры, открывает к ним удаленный доступ, а также ворует логины и пароли пользователей. В зависимости от размера сети злоумышленники требуют от $175 000 до $660 000 в BTC.
«ProLock необычен тем, что написан на ассемблере, а разворачивается с помощью скриптовых языков и Powershell. Вредоносный код хранится в файлах XML, видео или изображениях. Примечательно, что расшифровщик ProLock, предоставленный злоумышленниками, работает неправильно и портит данные во время процесса расшифровки», – рассказал аналитик компании Emsisoft Бретт Каллоу (Brett Callow).
Emsisoft разработала дешифровшик файлов, затронутых ProLock, однако от выкупа он не освобождает, так как требует ключ, предоставляемый злоумышленниками для расшифровки. Представители Group-IB отметили, что, в отличие от других подобных вирусов-вымогателей, ProLock не «сливает» информацию пользователей на сервера злоумышленников. Таким образом, они не будут в будущем шантажировать людей, не заплативших выкуп.
Напомним, что недавно вирус-вымогатель Snake атаковал инфраструктуру крупнейшей сети частных госпиталей Европы Fresenius, штаб-квартира которой находится в Германии.
Подписывайтесь на новости и их анализ в нашем Telegram канале!