Зловред-шифровальщик LockerGoga, впервые обнаруженный в январе нынешнего года, все активнее используется киберпреступниками в атаках против крупнейших компаний по всему миру. Ранее сообщалось, что, вероятнее всего, именно LockerGoga были инфицированы системы норвежской компании Norsk Hydro, одного из мировых лидеров в производстве алюминия. За последние дни список жертв зловреда пополнился еще несколькими громкими именами. Шифровальщик заблокировал системы французской конструкторской фирмы Altran и американских химических компаний Hexion и Momentive.
Исследователи Alert Logic нашли способ приостановить распространение шифровальщика. Они обнаружили уязвимость в коде LockerGoga: инфицируя устройства, вредоносное ПО сканирует файловую систему и выбирает файлы, шифрование которых принесет максимальный ущерб. При этом зловред «теряется», столкнувшись с файлами ярлыков LNK, для которых указаны неверные ссылки на программу. В этом случае LockerGoga прекращает работу и не зашифровывает файлы. Соответственно, разработчики защитных решений могут позаботиться о том, чтобы специально создавать неверные LNK-ярлыки и тем самым предотвратить атаки. Такой способ защиты от зловредов известен как «вакцинация». К сожалению, не приходится сомневаться в том, что это лишь временная защитная мера. Разработчики LockerGoga наверняка постараются в самом скором будущем исправить уязвимость своей вредоносной программы.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970