СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
09.06.2025
#Dev#ИБ

Анализ LCRYX: новый сложный вымогатель на Windows

Анализ LCRYX: новый сложный вымогатель на Windows

Источник: www.sonicwall.com

Новая угроза в мире кибербезопасности: программа-вымогатель LCRYX

В конце 2024 года была выявлена новая программа-вымогатель под названием LCRYX, которая стремительно распространилась и приобрела расширенные возможности уже в начале 2025 года. Этот вирус специализирован для операционных систем Windows и представляет серьёзную угрозу как для корпоративных, так и для приватных пользователей.

Особенности и методы шифрования

LCRYX использует сразу два метода шифрования — Caesar cipher и XOR — для блокировки доступа к данным пользователя. В результате заражённые файлы получают расширение .lcryx, что обеспечивает простой идентификатор заражённых объектов для злоумышленников.

Вредоносная программа специально нагружает систему до 100% использования ресурсов процессора во время процесса шифрования, что заметно снижает производительность и мешает работе пользователя. Кроме того, LCRYX адаптируется к версии Windows и целенаправленно выбирает каталоги для шифрования, увеличивая эффективность атаки.

Стратегия обхода системной защиты

Одна из особенностей LCRYX — активное завершение работы ключевых системных процессов, включая администрирование и антивирусное программное обеспечение, которые могут блокировать деятельность вируса. Такое поведение значительно повышает риск успешного заражения и затрудняет борьбу с вредоносом.

Распространение и векторы заражения

Особое внимание заслуживает способность программы шифровать файлы на подключённых USB-накопителях, что расширяет её поле воздействия и позволяет легко распространяться между разными устройствами без необходимости прямого сетевого соединения.

Требования к выкупу и текущая ситуация

  • После шифрования файлов LCRYX требует выкуп в размере 500 долларов США в биткоинах.
  • Жертвы вынуждены соблюдать требования злоумышленников, чтобы получить ключ расшифровки и восстановить данные.
  • По состоянию на начало 2025 года программа остаётся активной и подвергается постоянным обновлениям и атакам, что подчёркивает её устойчивость в киберпространстве.

Меры защиты и рекомендации

Компания SonicWall Capture Labs разработала специализированную сигнатуру для обнаружения и нейтрализации LCRYX. Рекомендуется:

  • Обновлять антивирусные базы и использовать сигнатуры SonicWall.
  • Ограничивать использование внешних USB-накопителей и тщательно проверять подключаемые устройства.
  • Мониторить системные процессы для выявления незапланированного завершения работы защитных программ.
  • Обеспечить резервное копирование важных данных вне локальной сети.

LCRYX — это напоминание о необходимости постоянной бдительности и комплексной защиты для предотвращения потерь данных и финансовых убытков, вызванных программами-вымогателями.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: