Новая угроза: программа-вымогатель LucKY_Gho$t на подходе

Источник: www.sonicwall.com
Согласно свежему отчету SonicWall Capture Labs, внимание экспертов привлекла новая версия программы-вымогателя под наем LucKY_Gho$t. Эта угроза является производной от известной программы-вымогателя Chaos, и требует выкуп за расшифровку файлов, что делает её особенно опасной для пользователей.
Как работает LucKY_Gho$t
После заражения система жертвы подвергается воздействию следующих действий:
- Шифрование файлов в системе.
- Изменение имен файлов с добавлением четырех буквенно-цифровых символов.
- Изменение фона рабочего стола на неизвестное изображение, детали которого не были раскрыты.
- Отключение функций восстановления системы, чтобы предотвратить попытки восстановить файлы без уплаты выкупа.
Связь с жертвами
Одним из примечательных аспектов работы LucKY_Gho$t является способ взаимодействия хакеров с жертвами. Операторы программы напрямую общаются через чат-приложение Session, которое славится своим сквозным шифрованием и ориентировано на защиту конфиденциальности, минимизируя метаданные.
Реакция SonicWall Capture Labs
Исследователи из SonicWall Capture Labs смогли установить рекомендованное приложение и вступить в диалог с оператором программы-вымогателя. Они разработали сигнатуру для обнаружения и устранения данной угрозы. Однако конкретные детали сигнатуры в отчете не были раскрыты.
Таким образом, новая версия программы-вымогателя LucKY_Gho$t представляет серьезную угрозу для пользователей и организаций, и требует повышенного внимания со стороны специалистов в области кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



