Описание вредоносного ПО

Интернет-шантаж на примере Virus.Win32.Gpcode

За прошедшие сутки специалистами нашей компании было обнаружено 5 новых модификаций вредоносной программы Virus.Win32.Gpcode, отличительной особенностью которой является умение шифровать файлы пользователей. За дешифрацию файлов вымогатели требуют определенное финансовое вознаграждение. После шифрования файлов Virus.Win32.Gpcode удаляет себя из зараженной системы, а также уничтожает всю информацию, которая могла бы помочь установить способ его проникновения на компьютер пользователя.

Если первые обнаруженные нами модификации этой вредоносной программы распространялись по всему миру, то данная вирусная атака затронула по большей части только российских пользователей. Подобные действия со стороны злоумышленников подтверждают наши прогнозы о постепенном переходе киберпреступников к целевым рассылкам своих творений.

Пока мы не смогли установить использованный злоумышленниками способ заражения компьютеров. Предположительно распространение происходит либо через использование уязвимости в операционной системе, либо при помощи ранее построенного ботнета.

Следует отметить и тот факт, что многие пользователи для дешифровки своих данных обращались не к специалистам, а к злоумышленникам, что стимулирует дальнейшее развитие этой вредоносной программы.

Для защиты от подобных атак мы рекомендуем установить все последние патчи для операционной системы, а также обновить вашу антивирусную программу.

Интернет-шантаж на примере Virus.Win32.Gpcode

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике