СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
20 февраля
#ИБ

Угроза Vgod: Программ-вымогатель с двойным вымогательством

Угроза Vgod: Программ-вымогатель с двойным вымогательством

Источник: www.cyfirma.com

Исследователи компании CYFIRMA недавно обнаружили новую сложную программу-вымогатель Vgod, представляющую собой серьезную угрозу для пользователей систем Windows. Данная программа шифрует файлы и использует передовые методы, чтобы затруднить задачу по их восстановлению. В этом материале мы рассмотрим основные характеристики Vgod и советы по предотвращению атак данного типа.

Как работает Vgod?

Программа-вымогатель Vgod использует сложные методы для шифрования файлов жертвы, присваивая им специальное расширение «.Vgod». Это делает идентификацию и восстановление данных практически невозможными без соответствующего ключа дешифрования. Ключевые моменты работы Vgod включают:

  • Изменение обоев на рабочем столе жертвы, что привлекает внимание к атаке;
  • Оставляет записку с требованием выкупа под названием «Расшифровка Instructions.txt», которая описывает необходимые шаги для восстановления файлов;
  • Использует сложные тактики уклонения и механизмы сохранения для усиления своей незаметности в уязвимых системах.

Двойное вымогательство: новая угроза

Одной из наиболее примечательных характеристик программы Vgod является реализация стратегии двойного вымогательства. Программа не только шифрует файлы, но и передает конфиденциальные данные злоумышленникам. Это создает дополнительное давление на жертв, поскольку они сталкиваются с двумя серьезными угрозами:

  • Риском финансовых потерь в результате оплаты выкупа;
  • Потенциальным раскрытием конфиденциальных данных в случае отказа от выполнения требований.

Кому угрожает Vgod?

Судя по всему, данная угроза нацелена как на отдельных лиц, так и на организации. Это подчеркивает важность принятия комплексных мер кибербезопасности для защиты от таких атак. Специалисты рекомендуют следующее:

  • Регулярно обновлять программное обеспечение и операционные системы;
  • Использовать надежные и актуальные антивирусные решения;
  • Разрабатывать и внедрять надежные протоколы реагирования на инциденты кибербезопасности.

Как отмечается в отчетах, растущая популярность программ-вымогателей требует от организаций более внимательного отношения к вопросам защиты данных и систем. Кибератаки продолжают эволюционировать, и для противодействия им необходимы знакомство с новыми угрозами и постоянные усилия по улучшению мер безопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: