Новая угроза: программа-вымогатель LucKY_Gho$t на подходе

Новая угроза: программа-вымогатель LucKYGhot на подходе

Источник: www.sonicwall.com

Согласно свежему отчету SonicWall Capture Labs, внимание экспертов привлекла новая версия программы-вымогателя под наем LucKY_Gho$t. Эта угроза является производной от известной программы-вымогателя Chaos, и требует выкуп за расшифровку файлов, что делает её особенно опасной для пользователей.

Как работает LucKY_Gho$t

После заражения система жертвы подвергается воздействию следующих действий:

  • Шифрование файлов в системе.
  • Изменение имен файлов с добавлением четырех буквенно-цифровых символов.
  • Изменение фона рабочего стола на неизвестное изображение, детали которого не были раскрыты.
  • Отключение функций восстановления системы, чтобы предотвратить попытки восстановить файлы без уплаты выкупа.

Связь с жертвами

Одним из примечательных аспектов работы LucKY_Gho$t является способ взаимодействия хакеров с жертвами. Операторы программы напрямую общаются через чат-приложение Session, которое славится своим сквозным шифрованием и ориентировано на защиту конфиденциальности, минимизируя метаданные.

Реакция SonicWall Capture Labs

Исследователи из SonicWall Capture Labs смогли установить рекомендованное приложение и вступить в диалог с оператором программы-вымогателя. Они разработали сигнатуру для обнаружения и устранения данной угрозы. Однако конкретные детали сигнатуры в отчете не были раскрыты.

Таким образом, новая версия программы-вымогателя LucKY_Gho$t представляет серьезную угрозу для пользователей и организаций, и требует повышенного внимания со стороны специалистов в области кибербезопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: