Семейство программ-вымогателей пополнилось новым представителем: специалисты компании Check Point сообщили об обнаружении зловреда Pay2Key. Почти одновременно его обнаружил и исследователь Майкл Гиллеспи. Пока новое вредоносное ПО атакует почти исключительно жертв в Израиле и Бразилии, почему операторами Pay2Key выбраны именно эти страны, неизвестно.
Зловред отличают несколько особенностей. В первую очередь это быстрота: он способен распространиться по корпоративной сети и зашифровать данные на устройствах в течение всего лишь часа. Это практически не оставляет IT-специалистам атакованной компании времени противостоять атаке. В качестве первичных точек доступа атакующие используют устройства с недостаточно защищенными инсталляциями удаленного протокола рабочего стола (RDP). Зловред применяет комбинацию криптографических алгоритмов AES и RSA, что не позволяет жертвам надеяться на самостоятельную расшифровку заблокированных файлов. Также заслуживают внимания сравнительно скромные запросы операторов Pay2Key: пока в качестве выкупа они требуют с жертв в среднем 7-9 биткоинов (110-140 тысяч долларов), что по нынешним временам совсем немного.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
