Публикации

32 страшных байта в теле Nyxem.e

Где-то внутри >100КБ тела Nyxem.e спрятан микроскопический блок размером в 32 байта. Третьего числа каждого месяца ровно через полчаса после запуска зараженной машины Nyxem.e пользуется этим блоком, чтобы полностью уничтожить на ваших жестких дисках содержимое файлов с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.

Как только это случится, ваша презентация размером 6МБ, фотографии из прошлогоднего отпуска и все RAR- и ZIP-архивы с важной информацией будут выглядеть следующим образом:

Или, если вы предпочитаете ASCII, так:

В преддверье первой даты активации деструктивных функций Nyxem.e вам необходимо убедиться в том, что ваша система не заражена. В отличие от недавней эпидемии GPCode, после того, как сработает функция уничтожения содержимого файлов Nyxem.e, восстановить вашу информацию будет практически невозможно.

32 страшных байта в теле Nyxem.e

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике